编辑词条
登录
  • 1.摘要
  • 2.基本信息
  • 3.简介
  • 3.1.基本介绍
  • 3.2.注意
  • 4.威胁评估
  • 4.1.广度
  • 4.2.损坏
  • 4.3.分发
  • 5.活动
  • 5.1.复制到自身文件
  • 5.2.复制后运行
  • 5.3.加入注册键
  • 5.4.复制到共享文件
  • 5.5.监听
  • 5.6.密码确定
  • 5.7.其他
  • 5.8.建议
  • 5.9.手动删除

W32.HLLW.Lovgate.G@mm

W32.HLLW.Lovgate.G@mm是W32.HLLW.Lovgate.C@mm的变种。此蠕虫包含大量群发邮件攻击和后门程序功能。此变种在Windows95/98/Me下不能正常工作。为了将自己传播,此蠕虫会试图回应收到的邮件和发送邮件给它在HTML文件中找到的邮件地址。发出的邮件会从事先定义好的清单中选取邮件主题和附件内容。附件的扩展名会是.exe,.pif,或.scr。W32.HLLW.Lovgate.G@mm还会尝试将自己复制到所中本地网络的计算机从而将其感染。

基本信息

  • 中文名

    W32.HLLW.Lovgate.G@mm

  • 发现

    2003 年 3 月 24 日

  • 更新

    2007 年 2 月 13 日

  • 类型

    Worm

简介

基本介绍

发现: 2003 年 3 月 24 日

更新: 2007 年 2 月 13 日 11:45:29 AM

别名: WORM_LOVGATE.F [Trend], WORM_LOVGATE.G [Trend], W32/Lovgate.f@M [McAfee], W32/Lovgate.g@M [McAfee], W32/Lovgate-E [Sophos], I-Worm.LovGate.f [KAV], Win32/Lovgate.F.Worm [CA]

类型: Worm

感染长度: 107,008 bytes

受感染的系统: Windows 2000, Windows NT, Windows XP

注意

: 2003 年 3 月 24 日以前的病毒定义会将此威胁确认为 W32.HLLW.Lovgate.C@mm。赛门铁克安全响应已经推出了针对 W32.HLLW.Lovgate.G@mm 的杀毒工具。

防护

* 病毒定义(每周 LiveUpdate™) 2003 年 3 月 25 日

* 病毒定义(智能更新程序) 2003 年 3 月 25 日

威胁评估

广度

* 广度级别: Medium

* 感染数量: 50 - 999

* 站点数量: More than 10

* 地理位置分布: Medium