愛情後門

愛情後門（Worm.Lovgate.a/b/c/d/e）病毒

警惕程度：★★★★

發作時間：隨機

病毒類型：蠕蟲病毒

傳播方式：網路/郵件/檔案

感染對象：郵件/網路

此病毒會有如下特徵，如果用戶發現計算機中有這些特徵，則很有可能中了此病毒，可以按照下面所說的方法手工清除“愛情後門（Worm.Lovgate.a/b/c/d/e）”病毒。

1. 病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五個病毒體,可以在系統盤上查找這些檔案，找到後將這些檔案刪除。

2. 當用戶系統為9X系統時，病毒會修改啟動檔案win.ini，在其中加入run=rpcsrv.exe項， 用戶可以用記事本程式將該檔案打開，將這一病毒項刪除。

3. 病毒會利用ipc$命名管道進行guest和Administrator賬號的簡單密碼試探，如果成功將自己複製到對方的sytem32目錄中，命名為：stg.exe，並註冊成Window Remote Service服務,同時放出一個名為win32vxd.dll的盜密碼檔案，以盜取用戶密碼,用戶可以在系統中查找這兩個檔案，找到直接刪除。

4. 病毒不停地搜尋網路資源，導致整個區域網路資源被占用，如果發現有已分享資料夾，則將自身複製過去，病毒檔案名稱有以下幾種可能：humor.exe,fun.exe,docs.exe，s3msong.exe，midsong.exe，billgt.exe，Card.EXE，SETUP.EXE，searchURL.exe，tamagotxi.exe,hamster.exe,news_doc.exe,

PsPGame.exe，joke.exe,images.exe,pics.exe, 區域網路的用戶如果在已分享資料夾中發現有這些檔案，請直接刪除。

5. 病毒會搜尋系統中的*.ht*中的email地址，找到後，病毒就利用MAPI功能，向外不斷發送病毒郵件，郵件標題隨機從以下字元串中選出：

Cracks!

The patch

Last Update

Test this ROM! IT ROCKS!.

Adult content!!! Use with parental advi

Check our list and mail your requests!

I think all will work fine.

Send reply if you want to be official b

Test it 30 days for free.

當用戶發現有這樣標題的信件時，不要隨便觀看這些郵件，最好直接將這些郵件刪除，以防止病毒運行。