Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Lovgate.AO@mm

Aliassen: I-Worm.LovGate.ah

Eigenschappen

Lovgate is een virus wat zich via e-mail zal verspreiden door berichten in de IN box van Outlook Express te beantwoorden. Men moet er rekening mee houden dat de afzender die in de mail genoemd wordt niet de echte afzender is en het onderwerp van de mail zal steeds verschillen vanwege het beantwoorden van de mailtjes. Ook zal het virus een kopie van zichzelf in de gedeelde map van Kazaa zetten om zich op die manier via dit netwerk te kunnen verspreiden. Daarnaast zal het virus zich proberen te verspreiden via gedeelde mappen binnen een netwerk en daarvoor zal het virus proberen in te loggen op het systeem. Er zal een trojan op het systeem gezet worden die via TCP poort 6060 verbinding zal zoeken met het internet. Via deze trojan worden gegevens over wachtwoorden en dergelijke doorgegeven aan de aanvaller. Deze worden opgeslagen in het bestand 'netlog.txt' wat op de root van de C drive zal staan.

Een eventuele besmetting is te herkennen aan de aanwezigheid van een gedeelde map genaamd 'JAVA' onder de standaard map van Windows. Meestal zal dit om de map c:\windows of c:\winnt gaan, maar let er wel op dat er ook systemen zijn waar standaard al een map genaamd 'java' onder Windows staat, en als het om de originele map gaat mag je die niet zomaar verwijderen.


Verwijder instructie's

1 - Download hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerst opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers van Windows Me en Windows XP kunnen de optie Systeem Herstellen nu eventueel weer aan zetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg voor een up to date virusscanner en een up to date Windowsversie.

2 - Open geen mailtjes die je niet verwacht, maar verwijder die ongelezen van het systeem.

3 - Scan alle bestanden die je gedownload hebt van het internet of zomaar van iemand gekregen hebt voor je ze gaat gebruiken.

4 - Zorg voor een goed wachtwoord op gedeelde netwerkbronnen.



Copyright 2006 Virushelp