病毒簡介
“愛情後門變種AC(Worm.LovGate.ac)”病毒:警惕程度★★★☆,蠕蟲病毒,通過郵件/區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
傳播
運行後,複製自己到磁碟的根目錄,加入一個AUTORUN.INF檔案,當用戶點擊該磁碟時運行病毒。遍歷系統進程列表,殺死帶有以下字元的進程: rising、SkyNet、Symantec、McAfee、Gate、Rfw.exe、RavMon.exe、kill、NAV、Duba、KAV、KV。將自己複製到“system32”目錄下,檔案名稱為:RAVMOND.exe,修改win.ini檔案,以便隨系統自啟動。
注入一小段代碼到系統的進程,以對自己的病毒進程進行保護。釋放3個dll檔案(同一個檔案3份)到“system32”目錄下,檔案分別為:ODBC16.dll、msjdbc11.dll和MSSIGN30.DLL,並在註冊表中加入啟動這些檔案的鍵值(這三個檔案會對系統開設後門)。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。