wingate.exe是LOVGATE.G病毒相關程式。
基本介紹
- 中文名:wingate.exe
- 系統進程:否
- 硬體相關:否
- 後台程式:是
相關詞條
- 愛情後門病毒
病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五個病毒體分別感染系統,並修改相應的註冊表和啟動檔案(win.ini)進行自啟動。2. 密碼試探攻擊,盜用密碼 病毒會利用ipc$命名管道進行guest和Administrator賬號的簡單密碼試探,如果成功將自己複製到對方的sytem32目錄中,命名為:stg....
- 愛情後門
1. 病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五個病毒體,可以在系統盤上查找這些檔案,找到後將這些檔案刪除。2. 當用戶系統為9X系統時,病毒會修改啟動檔案win.ini,在其中加入run=rpcsrv.exe項, 用戶可以用記事本程式將該檔案打開,將這一病毒項刪除。3. 病毒會利用ipc...
- “惡郵差”病毒
“惡郵差”病毒激活後會複製自身到系統目錄,檔案名稱可能為winrpc.exe、WinGate.exe、WinRpcsrv.exe、rpcsrv.exe或syshelp.exe。“惡郵差”病毒可能還會在系統目錄下生成1.dll、ily.dll、Task.dll、reg.dll等木馬檔案。病毒會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run及Runservices下添加...
- 三角木馬
42、Taskmon32:傳奇黑眼睛。43、Tds2-95.exe:將死者病毒。44、Windows.exe:漏洞2000。45、Wingate.exe:惡郵差病毒。46、Winupdate.exe:Sckiss愛情森林。47、Winver.exe:Sckiss愛情森林。從上面的列表可以看出木馬病毒的進程和正常進程非常類似,而三角木馬也屬於其中一種,這正是木馬病毒製作者的伎倆。
- Worm.Lovgate.h
當病毒運行時,將自己複製到windows目錄下自己分別複製到system目錄下,檔案名稱為WinGate.exe,WinDriver.exe,Winhelp.exe,Winrpc.exe,RavMond.exe,Iexplore.exe 並在註冊表run項中加入自身鍵值。病毒利用ntdll提供的api找到LSASS進程,並對其殖入遠程後門代碼。基本信息 “愛情後門II”(Worm.Lovgate.h)病毒檔案 關鍵字:...
- 愛之門
時會複製自己到系統目錄%System%:檔案名稱隨機如下 WinRpcsrv.exe 、syshelp.exe 、winrpc.exe 、WinGate.exe 、rpcsrv.exe,並自動搜尋本地檔案目錄,如果找到後綴名是.ht*的,就從這些檔案中找到郵件地址,並發感染的郵件病毒。是Windows 95, 98, or ME系統 病毒會在win.Ini檔案的windows節中加上如下一行....
- “愛情後門”病毒
病毒會釋放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五個病毒體分別感染系統,並修改相應的註冊表和啟動檔案win.ini(在其中加入:run=rpcsrv.exe)進行自啟動。3. 通過密碼試探試圖控制區域網路計算機 病毒會利用遠程連線指令對區域網路中的有guest和Administrator賬號的計算機進行簡單密碼試探,...
- Win32.Lovgate.H
WINGATE.EXE IEXPLORE.EXE WINDRIVER.EXE WINRPC.EXE KERNEL66.DLL (隱藏檔案)蠕蟲檔案的大小為107,008位元組。蠕蟲會以"winrpc.exe %1"替換原來註冊表中HKCR\txtfile\shell\open\command下的鍵值,以便用戶一打開文本檔案蠕蟲就被自動調用。蠕蟲還修改下面2個註冊表鍵值,以便Windows一啟動蠕蟲就自動運行:HKEY_...
- “惡郵差”變種U病毒
%SYSDIR%\\WinGate.exe %SYSDIR%\\WinHelp.exe %DRIVER%\\SysBoot.exe B、病毒將釋放一個DLL檔案,此檔案將在系統中殖入遠程後門代碼 %SYSDIR%\\reg678.dll %SYSDIR%\\Task688.dll 病毒將釋放一個利用QQ傳送訊息傳播的病毒:"Win32.Troj.QQmsgSupnot",相關檔案名稱目錄為:%SYSDIR%internet.exe %SYSDIR...
- W32.HLLW.Lovgate.C@mm
* WinRpcsrv.exe * Syshelp.exe * Winrpc.exe * WinGate.exe * Rpcsrv.exe 注意: %System% 是一個變數。蠕蟲會找到並複製自己到系統 System(系統)資料夾。默認位置為 C:\Windows\System (Windows 95/98/Me),C:\Winnt\System32 (Windows NT/2000),或 C:\Windows\System32 (Windows XP)。2. ...
- Worm.Supnot.u
Worm.Supnot.u,中文意思為惡郵差變種U。系統修改 自我複製到 %SYSDIR%IEXPLORE.EXE %SYSDIR%kernel66.dll %SYSDIR%RAVMOND.exe %SYSDIR%SysBoot.EXE %SYSDIR%WinDriver.exe %SYSDIR%winexe.exe %SYSDIR%WinGate.exe %SYSDIR%WinHelp.exe %DRIVER%SysBoot.exe 病毒將釋放一個DLL檔案 此檔案將在系統中殖入...
- Worm.LovGate.v
%SYSDIR%\IEXPLORE.EXE %SYSDIR%\kernel66.dll %SYSDIR%\RAVMOND.exe %SYSDIR%\SysBoot.EXE %SYSDIR%\WinDriver.exe %SYSDIR%\winexe.exe %SYSDIR%\WinGate.exe %SYSDIR%\WinHelp.exe 同時也在每一個硬碟和可移動驅動器根目錄下複製自己:%DRIVER%\SysBoot.exe 2.病毒將釋放一個DLL檔案,此檔案將在...
- W32.HLLW. Lovegate
病毒運行時會複製自己到系統目錄%System%:檔案名稱隨機如下 WinRpcsrv.exe 、syshelp.exe 、winrpc.exe 、WinGate.exe 、rpcsrv.exe,並自動搜尋本地檔案目錄,如果找到後綴名是.ht*的,就從這些檔案中找到郵件地址,並發感染的郵件病毒。如果是Windows 95, 98, or ME系統,病毒會在win.Ini檔案的windows節中加上...
