文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 木马病毒病毒周报(9.6-.9.12)
精品推荐
特别推荐
·趋势:新反病毒技术亟待成熟
·病毒反抗杀毒软件主要手段
·文件关联型木马的特殊化查杀
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·识别非法进程及手工杀毒技巧
·清除系统隐藏病毒文件全攻略
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·AUTO病毒致杀软失效并下载病毒
·禁止让瑞星2008随机启动的绝招
·通过客户端上网流程发现是否挂马
·不是这么简单 揭秘网友十大杀毒误区
·江民病毒播报:小心针对QQ的木马病毒
·注意!明星激情照被黑客利用传毒
·AUTO病毒破坏杀软下载恶意程序
·防止木马的入侵 木马清除方法大萃集
·精心设置卡巴斯基 彻底加快杀毒速度
·资深网管浅谈ARP欺骗类病毒的防治思路
·不再怕电脑病毒 电脑中毒后的6招处理方法
·如何让你的U盘做到100%预防电脑病毒
热点TOP10
·卡巴斯基6.0下载卡巴斯基6.0key激活码
·卡巴斯基2009 Beta版 初步试用感受
·卡巴斯基杀毒软件优化设置指南
·不再怕电脑病毒 电脑中毒后的6招处理方法
·诺顿杀毒软件正式版用户找回密码的方法
·卡巴斯基Kaspersky 6.0半年免费激活码
·卡巴斯基提供升级包 解决病毒库升级
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·8749恶意篡改主页 360安全卫士出专杀
·江民杀毒软件 KV2008 正式版免费下载
·俄罗斯杀毒软件大蜘蛛登陆中国
·警惕!武藤兰背后,隐藏着危机!
·手工完全卸载Norton Antivirus
·BitDefender杀软免费送一年注册码
·清除系统隐藏病毒文件全攻略
·如何能够快速检测定位出局域网中的ARP病毒电脑?
·常见病毒的症状、专杀工具
·百款杀毒软件测试:病毒样本的处理过程
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集

病毒周报(9.6-.9.12)
日期:2007年4月29日 作者: 查看:[大字体 中字体 小字体]

病毒名称:"爱之门"(Worm_Lovgate.AF)
其他命名:W32.Lovgate.AC@mm (赛门铁克)
W32/Lovgate.ai@MM (Kaspersky)
Worm.Lovgate.af.enc (瑞星)
WORM_LOVGATE.AG (趋势)
病毒类型:蠕虫
病毒长度:131,072 字节
受影响的系统:Windows 95/98/Me/NT/2000/XP/2003
病毒特征:

1、 生成病毒文件
病毒运行后,在系统中生成多个文件,
%Windows%\CDPlay.exe
%System%\iexplore.exe
%System%\RAVMOND.exe
%System%\WinHelp.exe
%System%\Update_OB.exe
%System%\TkBellExe.exe
%System%\hxdef.exe
%System%\Kernel66.dll(该文件属性为隐藏)
(其中,%Windows%通常为C:\Windows或C:\Winnt,%System%在Windows 95/98/Me 下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32)

2、 修改注册表
病毒对注册表进行修改,使得在下次系统启动时,病毒可随之自动运行
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Run = "RAVMOND.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\runServices
"COM++ System" = "exploier.exe..."
"SystemTra" = "%windows%\CDPlay.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Winhelp" = "%system%\TkBellExe.exe..."
"Hardware Profile" = "%system%\hxdef.exe..."
"Program in Windows"="%system%\IEXPLORE.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Program In Windows = "C:\ %System%\IEXPLORE.EXE"

病毒修改注册表项,使得txt文件运行时病毒随之运行
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(Default) = "Update_OB.exe %1..."

3、 过电子邮件进行传播
病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从多种扩展名的文件中搜集邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。
病毒发送的邮件特征如下
主题:(为下列之一)
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

内容:(为下列之一)
pass
Mail failed. For further assistance, please contact!
The message contains Unicode characters and has been sent as a binary attachment.
It's the long-awaited film version of the Broadway hit. The message sent as a binary attachment.

附件名称:(为下列之一)
document
readme
doc
text
file
data
test
message
body

附件的扩展名:(为下列之一)
bat
cmd
exe
pif
scr

4、 通过网络共享传播
病毒将自身拷贝到网络中的共享文件夹,用以传播
WinRAR.exe
Internet Explorer.bat
Documents and Settings.txt.exe
Microsoft Office.exe
Windows Media Player.zip.exe
Support Tools.exe
[1] [2] 下一页 




上一篇:拒绝木马病毒为电脑请一个捉鬼队

下一篇:“吸干”瑞星2004每一滴血

病毒周报(9.6-.9.12) 相关文章:
·Infostealer.Gampass病毒的手动删除方法
·不再怕电脑病毒 电脑中毒后的6招处理方法
·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号
·卡巴斯基提供升级包 解决病毒库升级
·保护系统 彻底清除Infostealer.Gampass病毒
·Windows Vista对付ARP病毒有新招
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·VBS脚本病毒原理分析与防范
·清除系统隐藏病毒文件全攻略
病毒周报(9.6-.9.12) 相关软件:
·VBS脚本病毒生成器 V1.0 版
·U盘病毒专杀工具(USBCleaner)V6.0 Build 20070812
·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
·卡巴斯基®反病毒软件V6.0.2.621 中文版
·诺顿防病毒软件(Norton AntiVirus) V2007
·大蜘蛛Dr.Web杀毒软件病毒库升级包 2008.05.13
·3593病毒专杀工具
·Autorun病毒防御V2.0 Beta 2
·QQ木马病毒专杀大师v8.6
·江民“威金Worm.Viking”病毒专杀工具 V1.0.0

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot