RAVDHMON.EXE是什么？

很厉害的病毒，速速查杀

Trojan-Downloader.Win32.Small.bdb分析

一、病毒标签：
病毒名称： Trojan-Downloader.Win32.Small.bdb
病毒类型： 木马类
文件 MD5： A26C81438C5920AD57FCF2C36B8AABF2
公开范围： 完全公开
危害等级： 3
文件长度： 12,928 字节
感染系统： Windows98以上版本
加壳类型： 未知壳

二、病毒描述：

该病毒是木马下载器，其主要的目的是在网络上下载大量的其它病毒运行，在盗取用户信息上起到一个辅助的作用。随着远程下载服务器的木马的更新，此下载器会下载更新后的病毒，这样就像一个更新程序一样，下载到本机的木马失去活性后，又有新的木马下载到本机运行，会给用户的信息构成很大的威胁。该病毒还具有反查杀能力，能够关闭瑞星，江民的主要进程。给用户清除此病毒带来了一定的困难。

三、行为分析：

本地行为:

1、 文件运行后会释放以下文件
%Program Files%\Internet Explorer\RAVDHMON.DAT
%Program Files%\Internet Explorer\RAVDHMON.exe

2、 新建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值：" RAVDHMON "
类型： REG_SZ
值： " C:\Program Files\Internet Explorer\RAVDHMON.exe "
描述：添加启动项，以达到随机启动的目的

3、RAVDHMON.DAT插入到