种类：Win32

　　类型：Worm

　　破坏性：中

　　传播范围：中

　　特性：

　　LovGate.C是一个通过邮件传播的蠕虫病毒。病毒会在被感染机器的邮件中收集email地址，并对邮件进行自动回复，回复的主题不定。其携带的病毒文件名是如下之一：

　　"Roms.exe"、"Sex.exe"、"Setup.exe"、"Source.exe"、"_SetupB.exe"、"Pack.exe"、"LUPdate.exe"、"Patch.exe"、"CrkList.exe"

　　当病毒感染系统后，会在系统目录中放入病毒文件：

　　C:\WINDOWS\SYSTEM\WINRPCSRV.EXE

　　C:\WINDOWS\SYSTEM\SYSHELP.EXE

　　C:\WINDOWS\SYSTEM\WINRPC.EXE

　　C:\WINDOWS\SYSTEM\WINGATE.EXE

　　C:\WINDOWS\SYSTEM\RPCSRV.EXE

　　蠕虫还会将如下注册表的键值：HKCR\txtfile\shell\open\command修改为""winrpc.exe %1""以便当用户打开一个文本文件时调用病毒程序。

　　同时病毒会在注册表加入如下两个健值，以便系统启动时运行：

　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run\syshelp, C:\WINDOWS\SYSTEM\SYSHELP.EXE

　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinGateinitialize, C:\WINDOWS\SYSTEM\WINGATE.EXE -remoteshell

　　而且病毒还会修改win.ini文件(将“run”值改为RPCSRV.EXE)，以便系统启动试运行。

　　LovGate.C还能够通过没有设置口令的完全共享目录来传播

　　除以上常见的蠕虫的功能外，此病毒会在系统中安装后门程序。病毒被激活后生成四个dll文件：DLL: 1.DLL, ILY.DLL, REG.DLL，TASK.DLL.当系统重新启动后，这些文件被自动执行。用来监视TCP的10168端口和20168端口，以便为远程的用户/黑客提供访问的通道。

　　病毒的清除：

　　KILL98/2000 v42.05版或kill安全胄甲v23.60.05(vet:10.57/4452)版可解决此病毒。

　　附：

　　此蠕虫病毒的专用清除程序：

　　ClnLove.com(www.kill.com.cn/newweb/downlaod/vir/clnlove.zip )建议kill98/2000用户使用此程序清除本机感染的病毒(在使用前请阅读其中的说明)。kill安全胄甲的用户无需此专用程序。

　　新浪白色情人月 激情体验心跳感觉！
　　30M任你邮送相册，免费试用抽大奖