Worm_Lovgate.AF

病毒名稱:"愛之門"(Worm_Lovgate.AF)

其他命名:W32.Lovgate.AC@mm (賽門鐵克

W32/Lovgate.ai@MM (Kaspersky)

Worm.Lovgate.af.enc (瑞星

WORM_LOVGATE.AG (趨勢)

病毒類型:蠕蟲

病毒長度:131,072 位元組

受影響的系統:Windows 95/98/Me/NT/2000/XP/2003

基本介紹

  • 中文名:"愛之門"(Worm_Lovgate.AF)
  • 外文名:Worm_Lovgate.AF
  • 病毒類型蠕蟲
  • 病毒長度:131,072 位元組
基本信息,病毒特徵,生成病毒檔案,修改註冊表,過電子郵件進行傳播,通過網路共享傳播,阻止安全軟體的運行,
其他命名:W32.Lovgate.AC@mm (賽門鐵克
W32/Lovgate.ai@MM (Kaspersky)
Worm.Lovgate.af.enc (瑞星
WORM_LOVGATE.AG (趨勢)
病毒運行後,在系統中生成多個檔案,
%Windows%\CDPlay.exe
%System%\iexplore.exe
%System%\RAVMOND.exe
%System%\WinHelp.exe
%System%\Update_OB.exe
%System%\TkBellExe.exe
%System%\hxdef.exe
%System%\Kernel66.dll(該檔案屬性為隱藏)
(其中,%Windows%通常為C:\Windows或C:\Winnt,%System%在Windows 95/98/Me 下為C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為 C:\Windows\System32)
病毒對註冊表進行修改,使得在下次系統啟動時,病毒可隨之自動運行
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Run = "RAVMOND.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\runServices
"COM++ System" = "exploier.exe..."
"SystemTra" = "%windows%\CDPlay.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Winhelp" = "%system%\TkBellExe.exe..."
"Hardware Profile" = "%system%\hxdef.exe..."
"Program in Windows"="%system%\IEXPLORE.exe"

相關詞條

熱門詞條

聯絡我們