病毒预告:"爱之门"病毒变种近期可能大面积传播 ...

	国家计算机病毒应急处理中心通过监测，发现近期“爱之门”病毒的变种（Worm_Lo   vgate.AF），传播较为广泛。该病毒通过电子邮件附件的形式发送，还可通过网络共享进   行传播，希望引起用户的注意，遇到此类邮件立即删除。                                                                                                                    病毒名称：“爱之门”（Worm_Lovgate.AF）                                                                                                                                                                                                           病毒类型：蠕虫                                                                                                                                                    受影响的系统：Windows 95/98/Me/NT/2000/XP/2003                                                                                                                    病毒特征：                                                                                                                                                        1、生成病毒文件                                                                                                                                                  病毒运行后，在系统中生成多个文件，%Windows%CDPlay.exe%System%iexplore.exe%   System%RAVMOND.exe%System%WinHelp.exe%System%Update_OB.exe%System%TkBellExe.ex   e%System%hxdef.exe%System%Kernel66.dll（该文件属性为隐藏）（其中，%Windows%通    常为C：Windows或C：Winnt，%System%在Windows 95/98/Me 下为C：WindowsSystem，在W   indows NT/2000下为C：WinntSystem32，在Windows XP下为C：WindowsSystem32）                                                                                              2、修改注册表                                                                                                                                                     病毒对注册表进行修改，使得在下次系统启动时，病毒可随之自动运行HKEY_CURRENT   _USERSoftwareMicrosoftWindows NTCurrentVersionWindows Run ="RAVMOND.exe"HKEY_L   OCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionrunServices"COM++ System"="e   xploier.exe……""SystemTra"="%windows%CDPlay.exe"HKEY_LOCAL_MACHINESoftwareMic   rosoftWindowsCurrentVersionRun"Winhelp"="%system%TkBellExe.exe……""Hardware P   rofile"="%system%hxdef.exe……""Program in Windows"="%system%IEXPLORE.exe"HKEY   _LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Program In Windows ="C   ： %System%IEXPLORE.EXE"病毒修改注册表项，使得txt文件运行时病毒随之运行HKEY_CL   ASSES_ROOTtxtfileshellopencommand（Default） ="Update_OB.exe %1……"                                                                                                  3、过电子邮件进行传播                                                                                                                                            病毒使用自身的SMTP引擎向外发送带毒电子邮件，进行传播。病毒会从多种扩展名的   文件中搜集邮件地址，并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的   邮件地址。                                                                                                                                                           病毒发送的邮件特征如下主题：（为下列之一）testhi hello Mail Delivery Syste   m Mail TransactionFailed Server Report Status Error内容：（为下列之一）pass Ma   il failed. For further assistance，please contact！The message contains Unicod   echaracters and has been sent as a binaryattachment.It's the long-awaited film   version ofthe Broadway hit. The message sent as a binaryattachment.附件名称：   （为下列之一）document readmedoc text file data test message body附件的扩展名    ：（为下列之一）bat cmd exe pif scr                                                                                                                                   4、通过网络共享传播                                                                                                                                               病毒将自身拷贝到网络中的共享文件夹，用以传播WinRAR.exe Internet Explorer.b   at Documents andSettings.txt.exe Microsoft Office.exe WindowsMedia Player.zip.   exe Support Tools.exeWindowsUpdate.pif Cain.pif MSDN.ZIP.pif autoexec.bat                                                                                            findpass.exe client.exe I386.exe winhlp32.exexcopy.exe mmc.exe                                                                                                    5、阻止安全软件的运行                                                                                                                                            病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。rising SkyNet Syma   ntec McAfee Gate Rfw.exe RavMon.exe kill NAV Duba KAV. 全文完

	谢谢

	我N个月前中过招　 现在才出？　不会吧？