- Dateien kernel66.dll, Netservices.exe, RAVMOND.exe, WinGate.exe,
WinDriver.exe, WinHelp.exe, winrpc.exe, iky668.dll, reg678.dll,
task688.dll, 111.dll im Windows System Ordner.
- Unter Windows 9x Systemen fügt der Wurm "run=ravmond.exe"
an die win.ini Datei
- Der Registry Key HKLM\\...\\CurrentVersion\\Run mit dem Wert :
"run" = RavMonD.exe
"Program in Windows" = %SYSTEMDIR%\\iexplore.exe
"Remote procedure Call Locator" = RUNDLL32.EXE reg678.dll ondll_reg
"WinGate initialize" = %SYSTEMDIR%\\WinGate.exe
-remoteshell
"WinHelp" = %SYSTEMDIR%\\WinHelp.exe
- Der Registry Key HKCR\\txtDatei\\shell\\open\\command contains :
"(Default)" = winrpc.exe %1
- Das Systems lauscht auf TCP Port 20168
Technische Beschreibung:
Diese Variante verhält sich sehr ähnlich wie Win32.LovGate.C.
Er ist eine weiterentwickelte Version mit neuen Features. Ein Feature "Win32.LovGate.F". zeichnet die Mouse Bewegungen und Keyboard Anschläge auf. Wenn er ein Passwort ermittelt, schickt er es als Email.
Dann kopiert sich der Wurm in lokale Shares mit diesen Dateinamen : 100 free essays school.pif, Age of empires 2 crack.exe, AN-YOU-SUCK-IT.txt.pif, Are you looking for Love.doc.exe, autoexec.bat,
CloneCD + crack.exe, How To Hack Websites.exe, Mafia Trainer!!!.exe, MoviezChannelsInstaler.exe, MSN Password Hacker and Stealer.exe, Panda Titanium Crack.zip.exe, Sex_For_You_Life.JPG.pif, SIMS FullDownloader.zip.exe, Star Wars II Movie Full Downloader.exe, The world of lovers.txt.exe, Winrar + crack.exe.
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
