Win32.LoveGate.F@mm

Alias: I-Worm.Supnot.F Tip: Mesager Masiv, scris in C++, comprimat cu AsPack Marime: 107008 bytes Raspandire: Ridicata Simptome: - Fisierele kernel66.dll, Netservices.exe, RAVMOND.exe,

Alias: I-Worm.Supnot.F Tip: Mesager Masiv, scris in C++, comprimat cu AsPack Marime: 107008 bytes Raspandire: Ridicata Simptome: - Fisierele kernel66.dll, Netservices.exe, RAVMOND.exe, WinGate.exe, Win.Driver.exe, WinHelp.exe, winrpc.exe, iky668.dll, reg678.dll, task688.dll, 111.dll in directorul de sistem Windows. - Pe platformele de tip Windows 9x, virusul adauga randul "run=ravmond.exe" in fisierul win.ini - Sistemul urmareste portul 20168 pe protocolul TCP Descrierea tehnica: Aceasta varianta este foarte asemanatoare la nivel comportamental cu versiunea [LINK] Win32.LovGate.C [/LINK]. Este cu siguranta o varianta mai evoluata, care prezinta noi caracteristici si in acelasi timp le dezvolta pe cele anterioare. Diferentele dintre aceasta versiune si cea anterioara vor fi descrise in continuare. Principala caracteristica noua in cazul acestei versiuni consta intr-o componenta care inregistreaza toate miscarile mouse-ului si ale tastaturii, fapt detectat de BitDefender ca "Win32.LovGate.F". Atunci cand virusul detecteaza ca utilizatorul a introdus o parola, trimite un e-mail folosind un motor SMTP secundar. Acest mesaj va arata astfel: From: "" Subject: "333www" Content: o combinatie a parolei cu/sau a numelui utilizatorului sau sirul de caractere "not find pass!". Virusul soseste ca atasament la mesajele de e-mail, aratand in felul urmator: Subiect: unul din lista urmatoare: Reply to this!, Let's Laugh, Last Update, For You, Great, Help, attached one gift for u..., Hi Dear, Hi, See the attachement. Atasament: unul din lista urmatoare: About_me.txt.pif, driver.exe, Doom3 Preview!!!.exe, enjoy.exe, YOU_are_FAT!.TXT.pif, Source.exe, nteresting.exe, readme.txt.pif, images.pif, Pics.ZIP.scr. Apoi virusul verifica fisierele partajate locale, in care se va si copia cu unul dintre numele: 100 free essays school.pif, Age of empires 2 crack.exe, AN-YOU-SUCK-IT.txt.pif, Are you looking for Love.doc.exe, autoexec.bat, CloneCD + crack.exe, How To Hack Websites.exe, Mafia Trainer!!!.exe, MoviezChannelsInstaler.exe, MSN Password Hacker and Stealer.exe, Panda Titanium crack.zip.exe, Sex_For_You_Life.JPG.pif, SIMS FullDownloader.zip.exe, Star Wars II Movie Full Downloader.exe, The world of lovers.txt.exe, Winrar + crack.exe. Lista de parole s-a modificat in aceasta versiune; pentru a accesa fisierele partajate la distanta, virusul incearca sa sparga parolele folosind unul sau mai multe cuvinte cum ar fi combinatii de cifre, cuvinte ca test, admin, administrator, love, login etc. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.