| Bezeichnung |
Name |
Typ |
| Lovegate |
Win32.Lovgate.O@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
23.09.2003 |
23.09.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| 446.464 bytes |
Mittel |
Nein |
| Andere Namen |
| I-Worm.Lovgate.n (KAV), Win32.HLLM.Lovgate (DrWeb) |
|
|
 |
Symptome :
|
Dateien WINRPCSRV.EXE, SYSHELP.EXE, WINRPC.EXE, WINGATE.EXE und RPCSRV.EXE im System Ordner
Ports 10168 und 20168 geöffnet.
|
Technische Beschreibung:
|
Der Wurm kommt als Emailanhang.
Der Wurm sucht nach *.ht* Dateien (*.html, *.htm, *.htt, etc.) im aktuellen Directory, der Windows Directory und in den speziellen Directories: Desktop, Start Menu, My Documents, etc. und holt sich von dort Email Adressen, um sich zu versenden, indem er seine eigene Email Maschine benutzt.
Um bei jedem Neustart zu laufen, kopiert er sich im System Directory mit folgenden Namen:
• WINRPCSRV.EXE
• SYSHELP.EXE
• WINRPC.EXE
• WINGATE.EXE
• RPCSRV.EXE
Er zeigt Backdoor Verhalten, indem er auf den Ports 10168 und 20168 auf Befehle lauscht.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Lovgate.O@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
