Как сообщили специалисты Вирусной лаборатории Panda Software, LoveGate.C (размером 78,848 КБ) попадает на компьютеры своих жертв в электронных сообщениях с различными параметрами:

Тема: Documents
Вложенные файлы: Docs.exe
Текст сообщения: Send me your comments...

Тема: Pr0n!
Вложенные файлы: Sex.exe
Текст сообщения: Adult content!!! Use with parental advisory.

Тема: Evaluation copy
Вложенные файлы: Setup.exe
Текст сообщения: Test it 30 days for free.

При активации LoveGate.C создает в общих сетевых папках свои копии под различными именами, например, fun.exe, humor.exe или docs.exe. Червь LoveGate.C способен отвечать на непрочитанные сообщения, находящиеся в папке «Входящие» почтового клиента. При этом он вкладывает в письмо зараженный файл и помещает следующий текст в качестве сообщения:

YAHOO.COM Mail auto-reply:

' I'll try to reply as soon as possible.

Take a look to the attachment and send me your opinion! '

Кроме того, данный вредоносный код может действовать как троянец, предоставляющий возможность получения удаленного доступа к зараженному компьютеру. Делает он это путем открытия TCP/IP порта (10168), чем сможет воспользоваться любой хакер. LoveGate.C помогает им, отправляя сообщение по адресу hacker117@163.com.

Для обеспечения автоматического запуска червя при каждом включении компьютера вносятся необходимые строки в системный реестр. Вирус поражает операционные системы Microsoft Windows 9x, NT, 2000 или XP.

Специалисты советуют всем пользователям обновить свои антивирусные продукты, чтобы остановить угрозу новой вирусной эпидемии. Компания MessageLabs, к примеру, уже зафиксировала около 4 тыс. копий нового вируса в 23 странах мира.