“愛情後門變種T(Worm.LovGate.T)”病毒:警惕程度★★★★,混合蠕蟲病毒,通過區域網路/郵件/後門/系統檔案傳播,依賴系統: WIN9X/NT/2000/XP。
“愛情後門變種T”病毒會搜尋系統中的所有執行檔,在尾部加入一個遠程竊取信息的病毒模組,只要被感染的檔案運行,就會激活該病毒模組,然後搜尋包含如下字眼的視窗:“登錄”、“註冊”、“密碼”、“口令”、“賬號”、“pass”,偷盜這些視窗中的密碼信息,並存於syszsl.dll檔案之中,通過網路泄露出去。
病毒運行時還會將自己複製到系統目錄下,通過修改註冊表和WIN.INI檔案兩種方式進行自啟動,大大增強了病毒運行的可能性,病毒被激活時會通過猜密碼的方式來破譯區域網路計算機的管理員密碼,取得最高許可權,成功後便能控制該計算機,如果不能成功,病毒還會將自己拷貝到區域網路計算機的已分享資料夾下,來誘使區域網路中的其它計算機用戶運行該病毒。
病毒運行時還會給系統開後門,並且每隔一小時就會向病毒作者傳送一封記錄被感染計算機IP信息的信件,使病毒作者能控制用戶計算機。該病毒還會搜尋用戶的E-MAIL地址,然後通過傳送大量病毒郵件來進行網路傳播,並極有可能會阻塞網路。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。