Worm/DOS.LovGate[Email]的首个样本在2024年09月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。该蠕虫变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Worm/DOS.LovGate[Email]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
攻击杀毒软件：会尝试禁用或规避计算机内安装的杀毒软件，使自身更难被检测和清除。
网络扫描与感染：通过扫描网络中的其他计算机，尝试传播自身并感染更多主机。
数据窃取：有可能窃取用户的敏感信息，如个人隐私、账号密码等。
拒绝服务攻击：利用感染的计算机占用大量系统资源或向特定目标发送大量请求，造成目标系统瘫痪。
后门植入：可能在被感染计算机上留下后门，为黑客提供远程访问权限。
破坏文件和系统：有可能篡改、删除用户文件，破坏系统正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Lovgate.0D7D!dam
Microsoft Worm:Win32/Lovgate.W@mm
Kaspersky Email-Worm.Win32.LovGate.gen
ESET-NOD32 Win32/Lovgate.AP
典型变种
Worm/DOS.LovGate.ah[Email]
典型样本
类型 值
MD5 b14cd12f4ff922f0d2d9d72ad26e2206
MD5 8cb556c42ff9f3388a3a48194560e1b9
解决方案
更新杀毒软件：保持杀毒软件及时更新，提高检测和清除病毒的能力。
远离可疑邮件链接：不要点击未知邮件中的可疑链接，避免执行不明附件。
防火墙设置：加强网络防火墙的配置，限制未经授权的网络访问。
定期备份数据：定期备份重要数据，确保在受到病毒攻击后能及时恢复。
网络安全培训：加强员工的网络安全意识培训，提高识别病毒威胁的能力。
扫描系统漏洞：定期扫描系统漏洞，及时修补存在的安全漏洞。