一、 感染系统 Windows 95/98/Me/NT/2000/XP

　　二、 技术特点

　　病毒名称：“爱之门”（Worm_Lovgate.J）

　　病毒类型：蠕虫

　　病毒长度：78848

　　病毒特征：

　　该病毒可以通过电子邮件和网络中的共享文件夹进行传播。

　　1、通过局域网进行传播

　　当通过过共享文件夹进行时传播，病毒在局域网内找到具有读写权限的共享文件夹，并将自身复制到该文件夹中，生成以下列名称命名的病毒文件，其大小为105k，属性为隐藏:

　　100 free essays school.pif

　　Age of empires 2 crack.exe

　　AN-YOU-SUCK-IT.txt.pif

　　Are you looking for Love.doc.exe

　　autoexec.bat

　　CloneCD + crack.exe

　　How To Hack Websites.exe

　　Mafia Trainer!!!.exe

　　MoviezChannelsInstaler.exe

　　MSN Password Hacker and Stealer.exe

　　Panda Titanium Crack.zip.exe

　　Sex_For_You_Life.JPG.pif

　　SIMS FullDownloader.zip.exe

　　Star Wars II Movie Full Downloader.exe

　　The world of lovers.txt.exe

　　Winrar + crack.exe

　　2、 通过邮件进行传播

　　在通过电子邮件进行传播时，病毒会自动回复Outlook和Outlook Express中新收到的所有电子邮件。病毒还会被感染的计算机内搜索电子邮件地址，并把病毒以附件的形式发送给这些地址。从邮件的主题、内容和附件都不是固定的，而是从病毒代码中随机选取的。

　　3、 生成病毒文件

　　病毒运行后会在系统目录下生成病毒文件，IEXPLORE.EXE、RAVMOND.EXE、WinDriver.EXE、WINGATE.EXE、WINHELP.EXE、WINRPC.EXE，其大小为105k，属性为隐藏。并生成ILY668.DLL、 KERNEL66.DLL、REG678.DLL、TASK688.DLL，其大小为80k，属性为隐藏。

　　4、 修改注册表

　　病毒对注册表进行修改，使得在下次系统启动时，病毒可随之自动运行

　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建

　　WinHelp="C:\WINNT\System32\WinHelp.exe"

　　WinGate initialize="C:\WINNT\System32\WinGate.exe -remoteshell"

　　Program In Windows="C:\WINNT\System32\IEXPLORE.EXE"

　　Remote Procedure Call Locator="RUNDLL32.EXE reg678.dll ondll_reg"

　　在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion

　　\Windows下创建

　　Run = "RAVMOND.exe"

　　病毒修改注册表中.txt文件的关联，使得打开.txt文件时运行病毒程序

　　HKEY_CLASSES_ROOT\txtfile\shell\open\command

　　Default = "winrpc.exe %1" [未结束]