Worm.LovGate.ac_病毒数据库

病毒名称: Worm.LovGate.ac 类别：蠕虫病毒资料：      破坏方法：

    病毒“Worm.Lovgate”的变种

    病毒行为：

    该病毒有两种运行方式。
    1.服务方式：
    病毒将自己复制到％windows％目录下，文件名为：WinHelp.exe并在注册表
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加入
    自己的键值：WinHelp。

    随后病毒对局域网内的系统进行弱口令试探。。注：病毒用自身带的字典。
    如下：
    PassWord.owner.Oracle.mypc123.mypc..mypass123..mypass..love....login login..Internet..home..godblessyou.god.enable..database..computer
    alpha..admin123.Admin.abcd..aaa.a.88888888.2600.2003.2002.123asd.
    123abc.123456789.1234567.123123.121212.12.11111111.110.007.00000000
    000000.0 .pass.54321.12345.password

    2.以普通方式：

    病毒将自己复制到磁盘的根目录将加入一个AUTORUN.INF以达到点击该盘时运行病毒的目的。

    病毒将遍历系统进程列表杀死带有以下字符的进程。
    rising.SkyNet.Symantec.McAfee.Gate.Rfw.exe.RavMon.exe.kill.NAV.Duba.KAV.KV.
    病毒将自己复制到％system32％目录下，文件名为：RAVMOND.exe并修改win.ini文件

    病毒保护：

    病毒将注入一小段代码到系统的进程，以对自己的病毒进程进行保护。

    后门：

    病毒释放3个dll文件（同一个文件3份）到％system32％目录下，文件分别为：

    ODBC16.dll,msjdbc11.dll
    MSSIGN30.DLL,并在注册表中加入启动这些文件的键值。

    局域网传播：

    病毒将遍历共享目录，并将自己复制过去文件如下：
    PC-Cillin readme.txt.exe..Norton Antivirus crack.exe..AMD 2600 test.zip.exe
    install.exe.Prescott.scr.256MFX5600.txt.pif..picture.JPG.pif.GBA-Shell.exe.

    SetUp.exe.ReadMe.exe..Zealot.exe..Backup Made Simple 5.1.58 crack.exe.
    Zealot All Video Splitter 1.1.9.zip.exe.CD-Cover Editor 2.6.exe
    病毒还将给当前系统加入一个共享。

    邮件传播：
























    病毒利用MAPI进行发送带毒邮件进行传播。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：      Windows下的PE病毒。
发现日期： 2004-3-30