词条 | Worm_Lovgate.AF |
释义 | 基本信息病毒名称:"爱之门"(Worm_Lovgate.AF) 其他命名:W32.Lovgate.AC@mm (赛门铁克) W32/Lovgate.ai@MM (Kaspersky) Worm.Lovgate.af.enc (瑞星) WORM_LOVGATE.AG (趋势) 病毒类型:蠕虫 病毒长度:131,072 字节 受影响的系统:Windows 95/98/Me/NT/2000/XP/2003 病毒特征1、生成病毒文件病毒运行后,在系统中生成多个文件, %Windows%\\CDPlay.exe %System%\\iexplore.exe %System%\\RAVMOND.exe %System%\\WinHelp.exe %System%\\Update_OB.exe %System%\\TkBellExe.exe %System%\\hxdef.exe %System%\\Kernel66.dll(该文件属性为隐藏) (其中,%Windows%通常为C:\\Windows或C:\\Winnt,%System%在Windows 95/98/Me 下为C:\\Windows\\System,在Windows NT/2000下为C:\\Winnt\\System32,在Windows XP下为 C:\\Windows\\System32) 2、修改注册表病毒对注册表进行修改,使得在下次系统启动时,病毒可随之自动运行 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows Run = "RAVMOND.exe" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\runServices "COM++ System" = "exploier.exe..." "SystemTra" = "%windows%\\CDPlay.exe" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "Winhelp" = "%system%\\TkBellExe.exe..." "Hardware Profile" = "%system%\\hxdef.exe..." "Program in Windows"="%system%\\IEXPLORE.exe" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Program In Windows = "C:\\ %System%\\IEXPLORE.EXE" 病毒修改注册表项,使得txt文件运行时病毒随之运行 HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command (Default) = "Update_OB.exe %1..." 3、过电子邮件进行传播病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从多种扩展名的文件中搜集邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。 病毒发送的邮件特征如下 主题:(为下列之一) test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error 内容:(为下列之一) pass Mail failed. For further assistance, please contact! The message contains Unicode characters and has been sent as a binary attachment. It's the long-awaited film version of the Broadway hit. The message sent as a binary attachment. 附件名称:(为下列之一) document readme doc text file data test message body 附件的扩展名:(为下列之一) bat cmd exe pif scr 4、通过网络共享传播病毒将自身拷贝到网络中的共享文件夹,用以传播 WinRAR.exe Internet Explorer.bat Documents and Settings.txt.exe Microsoft Office.exe Windows Media Player.zip.exe Support Tools.exe WindowsUpdate.pif Cain.pif MSDN.ZIP.pif autoexec.bat findpass.exe client.exe i386.exe winhlp32.exe xcopy.exe mmc.exe 5、阻止安全软件的运行病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV Duba KAV |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。