爱情后门
该病毒群于2月25日被瑞星公司率先截获,集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。
基本信息
- 中文名
爱情后门
- 警惕程度
★★★★
- 发作时间
随机
- 病毒类型
蠕虫病毒
- 传播方式
网络/邮件/文件
- 感染对象
邮件/网络
Worm.Lovgate.a/b/c/d/e病毒
警惕程度:★★★★
发作时间:随机
病毒类型: 蠕虫病毒
传播方式:网络/邮件/文件
感染对象:邮件/网络
病毒介绍
该病毒群于2月25日被 瑞星公司率先截获,集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传 播,通过建立后门给用户的计算机建立一个泄密通道,通过放出 后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域 网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。
解决方案
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“爱情后门( Worm.Lovgate.a/ b/c/d/e)”病毒。
1. 病毒会释放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五个 病毒体,可以在 系统盘上查找这些文件,找到后将这些文件删除。
2. 当用户系统为9X系统时,病毒会修改启动文件win.ini,在其中加入 run=rpcsrv.exe项, 用户可以用记事本程序将该文件打开,将这一病毒项删除。
3. 病毒会利用 ipc$ 命名管道进行 guest和 Administrator账号的简单密码试探,如果成功将自己复制到对方的sytem32目录中,命名 为:stg.exe,并注册成 Window Remote Service服务,同时放出一个名为 win32vxd.dll的盗密码文件,以盗取用户密码,用户可以在系统中查找这两个文件,找到直接删除。
4. 病毒不停地搜索 网络资源,导致整个局域网资源被占用,如果发现有共享目录,则将自身复制过去,病毒 文件名有以下几种可 能:humor.exe, fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE, SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,
PsPGame.exe,joke.exe,images.exe,pics.exe, 局域网的用户如果在共享目录中发现有这些文件,请直接删除。
5. 病毒会搜索系统中的* .ht*中的e mail地址,找到后,病毒就利用MAPI功能,向外不断发送病毒 邮件,邮件标题随机从以下字符串中选出:
Cracks!
The patch
Last Update