请输入您要查询的百科知识:

 

词条 Worm_Lovgate.AF
释义

基本信息

病毒名称:"爱之门"(Worm_Lovgate.AF)

其他命名:W32.Lovgate.AC@mm (赛门铁克)

W32/Lovgate.ai@MM (Kaspersky)

Worm.Lovgate.af.enc (瑞星)

WORM_LOVGATE.AG (趋势)

病毒类型:蠕虫

病毒长度:131,072 字节

受影响的系统:Windows 95/98/Me/NT/2000/XP/2003

病毒特征

1、生成病毒文件

病毒运行后,在系统中生成多个文件,

%Windows%\\CDPlay.exe

%System%\\iexplore.exe

%System%\\RAVMOND.exe

%System%\\WinHelp.exe

%System%\\Update_OB.exe

%System%\\TkBellExe.exe

%System%\\hxdef.exe

%System%\\Kernel66.dll(该文件属性为隐藏)

(其中,%Windows%通常为C:\\Windows或C:\\Winnt,%System%在Windows 95/98/Me 下为C:\\Windows\\System,在Windows NT/2000下为C:\\Winnt\\System32,在Windows XP下为 C:\\Windows\\System32)

2、修改注册表

病毒对注册表进行修改,使得在下次系统启动时,病毒可随之自动运行

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows

Run = "RAVMOND.exe"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\runServices

"COM++ System" = "exploier.exe..."

"SystemTra" = "%windows%\\CDPlay.exe"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"Winhelp" = "%system%\\TkBellExe.exe..."

"Hardware Profile" = "%system%\\hxdef.exe..."

"Program in Windows"="%system%\\IEXPLORE.exe"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Program In Windows = "C:\\ %System%\\IEXPLORE.EXE"

病毒修改注册表项,使得txt文件运行时病毒随之运行

HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command

(Default) = "Update_OB.exe %1..."

3、过电子邮件进行传播

病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从多种扩展名的文件中搜集邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。

病毒发送的邮件特征如下

主题:(为下列之一)

test

hi

hello

Mail Delivery System

Mail Transaction Failed

Server Report

Status

Error

内容:(为下列之一)

pass

Mail failed. For further assistance, please contact!

The message contains Unicode characters and has been sent as a binary attachment.

It's the long-awaited film version of the Broadway hit. The message sent as a binary attachment.

附件名称:(为下列之一)

document

readme

doc

text

file

data

test

message

body

附件的扩展名:(为下列之一)

bat

cmd

exe

pif

scr

4、通过网络共享传播

病毒将自身拷贝到网络中的共享文件夹,用以传播

WinRAR.exe

Internet Explorer.bat

Documents and Settings.txt.exe

Microsoft Office.exe

Windows Media Player.zip.exe

Support Tools.exe

WindowsUpdate.pif

Cain.pif

MSDN.ZIP.pif

autoexec.bat

findpass.exe

client.exe

i386.exe

winhlp32.exe

xcopy.exe

mmc.exe

5、阻止安全软件的运行

病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。

rising

SkyNet

Symantec

McAfee

Gate

Rfw.exe

RavMon.exe

kill

NAV

Duba

KAV

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 3:37:30