愛情後門
愛情後門(Worm.Lovgate.a/b/c/d/e)病毒警惕程度:★★★★
發作時間:隨機
病毒類型:蠕蟲病毒
傳播方式:網路/郵件/檔案
感染對象:郵件/網路
病毒介紹
該病毒群於2月25日被瑞星公司率先截獲,集蠕蟲、後門、黑客於一身,通過病毒郵件進行郵件傳播,通過建立後門給用戶的計算機建立一個泄密通道,通過放出後門程式與外界遠程木馬溝通,通過放出盜竊密碼程式主動盜竊計算機密碼,通過遠程瘋狂傳播區域網路,最終導致所有計算機用戶受到病毒控制,網路癱瘓、信息泄露等嚴重後果。病毒的發現與清除
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒,可以按照下面所說的方法手工清除“愛情後門(Worm.Lovgate.a/b/c/d/e)”病毒。1. 病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、wingate.exe、Rpcsrv.exe五個病毒體,可以在系統盤上查找這些檔案,找到後將這些檔案刪除。
2. 當用戶系統為9X系統時,病毒會修改啟動檔案win.ini,在其中加入run=rpcsrv.exe項, 用戶可以用記事本程式將該檔案打開,將這一病毒項刪除。
3. 病毒會利用ipc$命名管道進行guest和Administrator賬號的簡單密碼試探,如果成功將自己複製到對方的sytem32目錄中,命名為:stg.exe,並註冊成Window Remote Service服務,同時放出一個名為win32vxd.dll的盜密碼檔案,以盜取用戶密碼,用戶可以在系統中查找這兩個檔案,找到直接刪除。
4. 病毒不停地搜尋網路資源,導致整個區域網路資源被占用,如果發現有已分享資料夾,則將自身複製過去,病毒檔案名稱有以下幾種可能:humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE,SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,
PsPGame.exe,joke.exe,images.exe,pics.exe, 區域網路的用戶如果在已分享資料夾中發現有這些檔案,請直接刪除。
5. 病毒會搜尋系統中的*.ht*中的email地址,找到後,病毒就利用MAPI功能,向外不斷發送病毒郵件,郵件標題隨機從以下字元串中選出:
Cracks!
The patch
Last Update
Test this ROM! IT ROCKS!.
Adult content!!! Use with parental advi
Check our list and mail your requests!
I think all will work fine.
Send reply if you want to be official b
Test it 30 days for free.