基本介紹
- 中文名:Worm_Lovgate.AD
- 感染系統:蠕蟲
- 病毒長度:152,064位元組
百科定義,病毒特性,傳播方式,
百科定義
病毒名稱:"愛之門"病毒變種(Worm_Lovgate.AD)
病毒種類:蠕蟲
感染系統:Windows 95/98/Me/NT/2000/XP
病毒長度:152,064位元組
病毒特性
1、 生成病毒檔案
在%Windows%資料夾下生成:SVCHOST.EXE和SYSTRA.EXE。
在%system%資料夾下生成:HXDEF.EXE、IEXPLORE.EXE、KERNEL66.DLL、RAVMOND.EXE、TKBELLEXE.EXE和UPDATE_OB.EXE。
在C糟根目錄下生成:AUTORUN.INF和COMMAND.EXE。
2、 修改註冊表
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices下添加SystemTra = "C:\Windows\SysTra.EXE"
COM++ System = "svchost.exe"
病毒在註冊表中添加以下項目,使得自身能夠隨系統啟動而自動運行,
在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下添加run = "RAVMOND.exe"
WinHelp = "C:\Windows\System32\TkBellExe.exe"
Hardware Profile = "C:\Windows\System32\hxdef.exe"
VFW Encoder/Decoder Settings = "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
Microsoft NetMeeting Associates, Inc. = “NetMeeting.exe”
Program In Windows = "C:\Windows\System32\IEXPLORE.EXE"
Shell Extension = "C:\Windows\System32\spollsv.exe"
Protected Storage = "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
病毒修改以下註冊表項目,這樣一來,用戶在運行.txt文本檔案的時候,實際上就是在運行病毒拷貝:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
