“爱情后门变种V(Worm.LovGate.v)”病毒:警惕程度★★★★,蠕虫病毒,通过局域网/邮件传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒会在每一个硬盘和可移动驱动器根目录下复制自身,文件名为SysBoot.exe,以增加运行的机会。释放一个DLL文件,此文件将在系统中殖入远程后门代码,该代码将响应远程恶意用户的tcp请求,建立一个远程shell进程,从而可以对本地机器进行完全控制。
修改注册表实现自启动,在每一个硬盘和可移动盘的根目录下建立名为AUTORUN.INF的文件,利用此文件,当用户点击驱动器运行的时候,病毒会抢先运行。
该病毒主要通过两种途径传播:邮件和局域网。病毒会搜索收件箱里电子邮件地址,并把病毒邮件发送给这些地址;遍历局域网资源,用弱口令密码试探攻击,如果成功,则将自身复制到对方的机器上,文件名随机。
病毒每隔一定时间会发送邮件给位于163.com的一个信箱,邮件内容为中毒系统的ip地址,以便攻击者利用病毒设立的后门对感染系统进行控制。除此之外,该病毒还会释放“QQ女友”病毒到感染的系统上,从而加大对用户的安全威胁。