| Alias-Namen: Worm/Lovegate, Win32.Lovgate.C, Supnot, I-Worm.Supnot, W32.HLLW.Lovgate.C@mm, W32/Lovgate.c@M, WORM_LOVGATE.C Virentyp: EXE-Wurm, Backdoor Trojaner - vermutl. aus China stammend (Dateigrösse: ca. 75 bis 85 KB). Verbreitung: Über E-Mail und Laufwerksfreigaben (unter gegebenen Voraussetzungen).
Betreff/Subject (bei E-Mail): Verschiedene englischsprachige Texte, siehe entsprechende Links mit weiterführenden Informationen. Erkennbare Anzeichen einer Infektion: winrpc.exe, syshelp.exe, wingate.exe (nur Beispiele, der Wurm legt noch mehr Dateien an !) im Windows - Ordner
Bekannte Schäden: Legt verschiedene Einträge in der Registry und Win.ini an, damit der Wurm sich auf verschiedene Art und Weise von selber startet, vornehmlich schon bei Systemstart. Der Wurm kann ebenfalls gestartet werden, sobald der Anwender eine TXT-Datei (Endung: .txt") öffnet. Die Backdoorkomponente öffnet Port 10168 und gewährt Zugriff auf das infizierte System von aussen. Verschickt E-Mails (vermutlich) an den Autor mit gespeicherten Zugangsdaten aus den Dateien win32pwd.sys und win32add.sys
Gegenmittel: Kostenloses Remover-Tool bei uns erhältlich. Informationen Englisch: McAfee | BitDefender | CAI | Symantec | F-Secure | Kaspersky | GeCAD | Informationen Deutsch: TrendMicro | Ikarus | H+BEDV | |