I-Worm.LovGate.w

来自WordPress中文文档
跳转至: 导航搜索

病毒别名:I-Worm.LovGate.w [AVP]I-Worm/Supkp.w[江民]

系统修改: A、复制自身到: %SystemRoot%Systra.exe %System% avmond.exe %System%WinHelp.exe %System%WinHelp.exe %System%kernel66.dll

B、在系统目录下生成如下文件: %System%ODBCdll %System%msjdbc11.dll %System%MSSIGN30.DLL %System%LMMIB20.DLL

C、 1、在注册表主键: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 下添加如下键值: "Program in Windows"="%System%iexplore.exe" "Protected Storage"="RUNDLL32.exe MSSIGN30.DLL ondll_reg" "VFW Encoder/Decoder Settings"="RUNDLL32.exe MSSIGN30.DLL ondll_reg" "WinHelp"="%system%WinHelp.exe"

2、在注册表主键: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 下添加如下键值: "SystemTra"="%SystemRoot%SysTra.exe"

3、在注册表主键: HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows 下添加如下键值: "run"="RAVMOND.exe"

4、在Win.ini中的 [RUN]加入以下内容: run=ravmond.exe

5、注入到Explorer.exe 或 Taskmgr.exe中

6、在每个驱动盘的根目录下创建如下文件: AUTORUN.INF 及一个以RAR/ZIP为后缀的文件。