呼呼～　最早在　
http://www.eetimes.com/news/semi/showArticle.jhtml;jsessionid=3YBBBT01FYHK2QS
NDLRCKHSCJUNN2JVN?articleID=193400322 看到新闻的，
标题为Apple turns iPod into iWorm, blames Windows．．
 
原以为RavmonE.exe出自瑞星呢～　原来是病毒冒充瑞星杀毒软件名来隐藏着的，文中还
提到了ＱＱ木马，咱国人看来在这方面贡献不小．

  _____  

From: 风向标 [mailto:vaneoooo at gmail.com] 
Sent: Thursday, October 26, 2006 3:02 PM
To: python-chinese at lists.python.cn
Subject: [python-chinese] python写的病毒？？


以下为转贴文章：
 
-----------------------------------------------------------
 
RavmonE.exe这个进程，该程序貌似没有显著危害性，主流杀毒软件（Norton、
Kaspersky）也尚未报告为病毒，推断其可能为木马程序一类。程序大小为3.5M，貌似用
Python写,一般会占用19-20M左右资源，在Windows目录内隐藏为系统文件，且自动添加
到系统启动项内。其生成的Log文件常含有不同的六位数字，估计可能在有窃取帐号密码
之类的危害吧，不过由

于该疑似病毒文件过于巨大，一般随移动存储器传播。
解决方法：

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe
的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以
看到一项数值是
c:\windows\ravmone.exe的，把他删除掉
4、完成后，病毒就被清除了。 
 
 
=========================================
 
还3.5M啊？
把python都打包进去了的？
 
才知道python还能写这个
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://python.cn/pipermail/python-chinese/attachments/20061026/8245db1f/attachment.html