常用別名:
“愛情後門”,“愛之門”,LovGate等
危害等級:★★★★
危害綜述:
該病毒首次大規模爆發是在今年的2月18日,2月24日又出現一個類似的變種。3月下旬,該病毒又出現3個變種,增加了猜密碼的功能。5月13日,該病毒再次大規模爆發,新變種完善了已有的功能,添加了感染執行檔,反安全軟體,監控記憶體,盜取信息等多種能力,此後又發展了多個變種,幾乎使用了兩年來PE病毒常用的各種技術,成為一種繼“求職信”後,典型的集傳統感染型病毒,蠕蟲,木馬黑客程式為一體的混和型病毒。許多郵件伺服器都在極短時間內不堪重負而崩潰。
該系列病毒主要技術特點如下:A.改進的郵件傳播方式,能夠隨機根據收件箱中的已有郵件向外傳播自己,帶毒郵件的主題和內容跟原始郵件有關;將病毒副本做為附屬檔案,附屬檔案名稱隨機,極具迷惑性。 B.釋放木馬到系統目錄,以服務的形式運行,服務名稱模仿系統正常服務;監聽連線埠,允許黑客控制被感染的計算機,盜取用戶帳號等信息。 C.修改註冊表的啟動項,txt和exe檔案關聯,win.ini檔案。 D.搜尋本地網路已分享資料夾,通過可寫的已分享資料夾感染。 E. 猜測區域網路中NT/2000/XP機器的Administrator、Guest用戶密碼,一旦猜中就將自己複製到對方機器,然後偽裝成類似“MICROSOFT NETWORK FireWall Services”的服務運行。 F.感染EXE檔案,寄生到可執行程式的頭部。 G.運行一個監控進程,當病毒終止時立即重新裝載,反覆重寫註冊表,終止一些知名的反病毒軟體。
