爱情后门

爱情后门

该病毒群于2月25日被瑞星公司率先截获,集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程式与外界远程木马沟通,通过放出盗窃密码程式主动盗窃计算机密码,通过远程疯狂传播区域网路,最终导致所有计算机用户受到病毒控制,网路瘫痪、信息泄露等严重后果。

  • 中文名称
    爱情后门
  • 发作时间
    随机
  • 病毒类型
    蠕虫病毒
  • 传播方式
    网路/邮件/档案
  • 警惕程度
    ★★★★
  • 感染对象
    邮件/网路

爱情后门

爱情后门(Worm.Lovgate.a/b/c/d/e)病毒

警惕程度:★★★★

发作时间:随机

病毒类型:蠕虫病毒

传播方式:网路/邮件/档案

感染对象:邮件/网路

​发现与清除

此病毒会有如下特征,如果使用者发现电脑中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除"爱情后门(Worm.Lovgate.a/b/c/d/e)"病毒。

1. 病毒会释放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五个病毒体,可以在系统盘上查找这些档案,找到后将这些档案移除。

2. 当使用者系统为9X系统时,病毒会修改啓动档案win.ini,在其中加入run=rpcsrv.exe项, 使用者可以用记事本程式将该档案开启,将这一病毒项移除。

3. 病毒会利用ipc$命名通路进行guest和Administrator账号的简单密码试探,如果成功将自己复製到对方的sytem32目录中,命名为:stg.exe,并注册成Window Remote Service服务,同时放出一个名为win32vxd.dll的盗密码档案,以盗取使用者密码,使用者可以在系统中查找这两个档案,找到直接移除。

4. 病毒不停地搜寻网路资源,导致整个区域网路资源被佔用,如果发现有已分享资料夹,则将自身复製过去,病毒档案名称有以下几种可能:humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE,SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,

PsPGame.exe,joke.exe,images.exe,pics.exe, 区域网路的使用者如果在已分享资料夹中发现有这些档案,请直接移除。

5. 病毒会搜寻系统中的*.ht*中的email地址,找到后,病毒就利用MAPI功能,向外不断传送病毒邮件,邮件标题随机从以下字元串中选出:

Cracks!

The patch

Last Update

Test this ROM! IT ROCKS!.

Adult content!!! Use with parental advi

Check our list and mail your requests!

I think all will work fine.

Send reply if you want to be official b

Test it 30 days for free.

小编提示

当使用者发现有这样标题的信件时,不要随便观看这些邮件,最好直接将这些邮件移除,以防止病毒运行。

相关词条

相关搜索

其它词条