러브게이트 전문 치료 프로그램 ::: bcpark.net

자유롭게 게시물을 올릴수있는 게시판입니다.

BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~

러브게이트 전문 치료 프로그램

컴퓨터 종료할때 다이로그 데모 박스 라고 나오는데 이러한 메세지 나오는 컴은
러브 게이트 바이러스에 걸린 겁니다.
이거 꽤 많이 걸리는 거 같은데 제친구도 이거 걸려서 포맷 하고 별 쇼를
다 했습니다
그리고
관리자 모드에 암호를 꼭 설정해서 사용하세요 .복잡한 암호 권장
4자리 암호는 풀기 쉬우니 5개 이상 영문 조합하면 더욱 좋습니다
아래 내용은 안철수 연구소에서 [펌]
러브게이트증상및 작동
메일및 암호가 취약한 관리목적 공유폴더로(또한 읽기/쓰기 가능한 폴더및 네트워크 드라이브 포함) 전파된다.
- 20168 포트가 오픈된다.

내용 기존에 알려진 Win32/LovGate.worm.107008의 변형중에 하나이다. 이전과 달리 많은 부분이 변경되었으며 기존에 알려진 구종의 러브게이트 관련 트로이목마도 함께 포함 되어 있다. 웜은 새롭게 컴파일 된 것으로 보여진다. 또한 웜의 크기가 127,488 바이트를 가진 다른 변형들도 존재하며 전용백신과 엔진에서 모두 진단, 치료, 삭제가 가능하다.

* 주요 변경 부분은 다음과 같다.

- 설치(복사)되는 파일들

- C:윈도우 폴더Drwtsn16.exe : (49,152 바이트) : 감염모듈, V3는 Win32/LoveGate 로 진단

- C:윈도우 시스템 폴더IEXPLORE.EXE : (127,488 바이트) 웜 본체, V3는 Win32/LovGate.worm.127488 로 진단
- C:윈도우 시스템 폴더kernel66.dll : 상 동
- C:윈도우 시스템 폴더RAVMOND.exe : 상 동
- C:윈도우 시스템 폴더WinDriver.exe : 상동
- C:윈도우 시스템 폴더winexe.exe : 상 동
- C:윈도우 시스템 폴더WinGate.exe : 상 동
- C:윈도우 시스템 폴더WinHelp.exe : 상 동
- C:윈도우 시스템 폴더winrpc.exe : 상 동

- C:윈도우 시스템 폴더111.dll : (59,932 바이트)백도어 모듈, V3는 Win-Trojan/LoveGate.59392 로 진단
- C:윈도우 시스템 폴더ily668.dll : 상 동
- C:윈도우 시스템 폴더reg678.dll : 상 동
- C:윈도우 시스템 폴더Task688.dll : 상 동

- C:윈도우 시스템 폴더win32vxd.dll : (32,768 바이트) OICQ 관련 트로이목마, V3는 Win-Trojan/LoveGate.32768.B 로 진단

- 실행파일 감염

웜은 윈도우 폴더(일반적으로 c:windows, c:winnt)와 그 하위폴더를 제외하는 다른 폴더에 *.exe 파일을 감염 시킨다. 감염된 파일은 176,648 바이트 만큼 증가하며 실행시마다 사용자의 임시폴더에 정상파일의 임시파일을 생성후 실행된다. 감염된 파일의 아이콘은 변경되는데 기본 도스 프로그램의 아이콘 형태로 변경되어진다. 감염된 파일은 Win32/LovGate 로 진단한다.

- 윈도우 Temp 공유

윈도우 임시폴더가 (일반적으로 c:windowstemp, cwinnttemp) 공유되고 다음의 이중 확장자를 가진 랜덤한 파일명을 가진 웜 복사본이 다수 생성된다.

- *.dat.exe
- *.gif.exe
- *.doc.exe
- *.avi.exe
- *.rm.exe
- *.htm.exe
- *.mp3.exe
- *.jpg.exe
- *.txt.exe

예) ZORMMQCCLRN.mp3.exe

- 백신 관련 프로세스 종료

다음의 프로세스명을 가진 응용 프로그램은 강제로 종료된다.

- rising
- SkyNet
- Symantec
- McAfee
- Gate
- Rfw.exe
- RavMon.exe
- kill
- NAV
- Duba
- KAV

- 그외 변경 사항

관리목적의 공유폴더를 이용하여 전파시 웜이 관리자 암호를 사전 대입 방법을 통하여 알아내고 복사되는 파일명이 Netservices.exe에서 Net_Services.exe 변경되었다. 그리고 *.exe 파일이 실행될 때 마다 웜(winexe.exe)이 실행되도록 레지스트리를 수정한다.

HKEY_CLASSES_ROOT
exefile
shell
open
command
(기본값)= "C:윈도우 시스템 폴더winexe.exe""%1"%*

이 정보는 2003년 5월 12일 17시 50분에 최초 작성 되었으며 2003년 5월 15일 12시 48분에 최종 수정 되었다.

비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]

written by 체이서 (gns27)

2003-05-28 11:19:37

1032 번 읽음

이 글에 총 1 개의 파일이 첨부되어 있습니다.

v3lovgate.com (34.0KBytes)

총 1 개의 댓글이 있습니다.

의견감추기 리스트보기 펼쳐보이기

1. 양놈 '03.5.30 1:32 PM 신고

:-D*아직 아니지만 정말 좋은 프로그램 같아요...고맙습니다. ↓댓글에댓글

☞ 로그인 후 의견을 남기실 수 있습니다

홈페이지 운영하세요? 용량과 트래픽과 가격으로 고민하셨어요?
비씨파크 평생 무제한 웹호스팅

목록보기

수정하기

삭제하기

작성하기

since 2000

비씨파크 주식회사, 대표이사 : 박병철 개인정보보호책임자 : 박병철
사업자등록번호 : 114-86-19888 |
본사 : 서울특별시 서초구 서초대로73길, 42, 1307호
전자우편 : master@bcpark.net |
(전화전 이용문의 게시판 필수) 전화: 02-534-982구(09:00~18:00) | 팩스: 02-535-155구 | 긴급: 010-9774-988삼

ㆍ쇼핑몰안내 : 비씨파크는 통신판매중개자로서 상품 주문, 배송 및 환불의 의무와 책임은 각 판매 업체에 있습니다.