RavMonD.exe是什么进程，为什么总是CPU占100％

RavMonD.exe是什么进程，为什么总是CPU占100％

请仔细看好 小心病毒 如果是瑞星的话 不会占用这么多系统资源可能是爱情后门病毒爱情后门病毒自生成之日起，已经产生了了8个版本，而爱情后门的一个变种：Worm.lovgate.h是最新的一个变种，当病毒运行时，将自己复制到windows目录下自己分别复制到system目录下，文件名为WinGate.exe, WinDriver.exe, Winhelp.exe, Winrpc.exe, RavMond.exe, Iexplore.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程，并对其殖入远程后门代码。(该代码，将响应用户tcp请求建方一个远程shell进程。win9x为 ，NT, WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在 i中加入run=RAVMOND.EXE。并进入传播流程。