搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 商城 - BBS - 搜狗 
搜狐首页 > 新闻频道 > 国内新闻
监测发现:“爱之门”病毒近期广泛传播

NEWS.SOHU.COM  2004年09月05日11:33  来源:新华网
页面功能  【我来说两句】【我要“揪”错】【推荐】【字体:  】【打印】 【关闭
 

免费最经典的幽默小段子 掌握第一手军事情报

搜狐新闻,告诉你正在发生什么。 点击进入>>>

  新华网天津9月5日电(记者张建新)国家计算机病毒应急处理中心通过监测,发现近期“爱之门”病毒的变种(Worm_Lovgate.AF),传播较为广泛。该病毒通过电子邮件附件的形式发送,还可通过网络共享进行传播,希望引起用户的注意,遇到此类邮件立即删除。

  病毒名称:“爱之门”(Worm_Lovgate.AF)

  病毒类型:蠕虫

  受影响的系统:Windows 95/98/Me/NT/2000/XP/2003

  病毒特征:

  1、生成病毒文件

  病毒运行后,在系统中生成多个文件,%Windows%\CDPlay.exe%System%\iexplore.exe%System%\RAVMOND.exe%System%\WinHelp.exe%System%\Update_OB.exe%System%\TkBellExe.exe%System%\hxdef.exe%System%\Kernel66.dll(该文件属性为隐藏)(其中,%Windows%通常为C:\Windows或C:\Winnt,%System%在Windows95/98/Me下为C:\Windows\System,在WindowsNT/2000下为C:\Winnt\System32,在WindowsXP下为C:\Windows\System32)

  2、修改注册表

  病毒对注册表进行修改,使得在下次系统启动时,病毒可随之自动运行HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\WindowsRun=RAVMOND.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\runServicesCOM++System=exploier.exe...SystemTra=%windows%\CDPlay.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWinhelp=%system%\TkBellExe.exe...HardwareProfile=%system%\hxdef.exe...PrograminWindows=%system%\IEXPLORE.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunProgramIn Windows=C:\%System%\IEXPLORE.EXE病毒修改注册表项,使得txt文件运行时病毒随之运行HKEY_CLASSES_ROOT\txtfile\shell\open\command(Default)=Update_OB.exe%1...

  3、过电子邮件进行传播

  病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从多种扩展名的文件中搜集邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。

  病毒发送的邮件特征如下主题:(为下列之一)testhi hello Mail Delivery SystemMailTransactionFailed Server Report Status Error内容:(为下列之一)passMailfailed. For further assistance,please contact!The messagecontainsUnicodecharacters and has been sent as abinaryattachment.Its thelong-awaited film version ofthe Broadwayhit. The message sent as abinaryattachment.附件名称:(为下列之一)documentreadmedoc text file data testmessage body附件的扩展名:(为下列之一)bat cmd exepif scr

  4、通过网络共享传播

  病毒将自身拷贝到网络中的共享文件夹,用以传播WinRAR.exe Internet Explorer.batDocumentsandSettings.txt.exe Microsoft Office.exeWindowsMediaPlayer.zip.exe Support Tools.exeWindowsUpdate.pifCain.pifMSDN.ZIP.pif autoexec.bat

  findpass.exe client.exe I386.exe winhlp32.exexcopy.exemmc.exe

  5、阻止安全软件的运行

  病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。rising SkyNet Symantec McAfeeGateRfw.exe RavMon.exe kill NAV Duba KAV




页面功能  【我来说两句】【我要“揪”错】【推荐】【字体:  】【打印】 【关闭



中国艾滋病二十年
·北京的哥 不再侃政治
·房产暴利 有道理?
·白衣天使为何与狼共舞?


-- 给编辑写信

ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

 ■ 相关链接
 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
手机
包月自写5分钱/条

最新制作 想唱就唱
夏天的味道 哪一站


精品专题推荐:
谁说赚钱难告诉你秘诀
测IQ交朋友,非常速配
就让你笑火暴搞笑到底
短信订阅
焦点新闻魅力贴士伊甸指南魔鬼辞典





· [游戏]赚钱大亨财色兼收
· 70年代的人能看懂的故事
· 数千东欧女郎沦为性奴隶
· 演艺圈里的性交易真相
· 处女身份使我陷入尴尬
· 再婚后成丈夫砧板上的肉
· 网恋奇遇变态男化身美女
· 老婆出差留下的神秘留言
· 在女同事色诱中不能自拔
· 我和大学女老师偷吃禁果
· 两位美女与丈夫做爱经验
· 在宾馆的床上丈夫的朋友
· 丈夫设计把妻子捉奸在床
· 少女自诉她们的第一次
· 香港第一美女名模周汶锜
· 舒淇三级女星到金马影后
· 中央舞蹈学院性感黑衣MM
· 不相信是越南性感女特工
· [图]抓拍女生喝醉后丑态
· [图]偷拍香港街头波霸MM
· [图]蒋勤勤半裸写真曝光
· [图]桑巴舞抓拍性感辣妹
· [图]明星夜生活照片曝光
· [图]"呕像"照片助你减肥
· [图]女星性感美腿大比拼
· [视频]飞机上调戏性感MM
动漫性感MM图集
· 游戏CG美女《黑暗圣经》
· 搞笑春光大现“走光”图