是否最近收到別人回覆你很久之前寄給他的信,而且附件為exe執行檔,如果是的話,千萬別開啟附件,不然你將中LoveGate的電腦病毒,
目前校園內學生已有災情傳出,部分老師也其受害,
提醒大家如有收到有Re開頭的信件,千萬要小心!!
以下是LoveGate的解毒方法。
1.下載FixLGate.exe檔案 http://www.mdu.edu.tw/~cit/virus/download/FixLGate.exe
2.建議儘量放到未受感染的磁片或是媒體,如果不行的話,就放到桌面吧。
3.再執行程式之前,關閉所有程式。
4.執行FixLGate.exe
5.按下Start鍵,開始掃毒。
6.掃毒完後,重新開機。
7.開機完後,再執行FixLGate.exe一次,確保已經清除完成。
8.立即更新病毒碼,並確定你已經更新到最新,以免再次中毒。
LoveGate駭蟲簡介:
1.大量發送駭蟲信件,其駭蟲信件的附加檔案如下:
Are you looking for Love.doc.exe
autoexec.bat
The world of lovers.txt.exe
How To Hack Websites.exe
Panda Titanium Crack.zip.exe
Mafia Trainer!!!.exe
100 free essays school.pif
AN-YOU-SUCK-IT.txt.pif
Sex_For_You_Life.JPG.pif
CloneCD + crack.exe
Age of empires 2 crack.exe
MoviezChannelsInstaler.exe
Star Wars II Movie Full Downloader.exe
Winrar + crack.exe
SIMS FullDownloader.zip.exe
MSN Password Hacker and Stealer.exe
等等...
2.執行駭蟲後,駭蟲會假借為回覆原信者的信件格式,在其信件內文後加上下列文字
account auto-reply:
If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.
> Get your FREE account now! <
引誘原信者誤認為收到回覆信件而開啟附加檔案而中毒。
3.將病毒本身複製到 System 目錄下,檔案為 WinRpcsrv.exe、Syshelp.exe、WinGate.exe、
Rpcsrv.exe。
4.修改 Win.ini,使開機時即啟動病毒。
5.在 System 目錄產生後門檔案。
6.修改註冊值,使開機時即啟動病毒。
7.若偵測到網路上有共享目錄,則會將病毒檔案複製到此些目錄中。
8.被入侵的電腦會被開啟 Port 10168 的後門,使用者的資料即可能會被竊取。
