Novo cavalo de Tróia é divulgado pela McAfee

O Lovgate também cria chaves de registro que são carregadas quando o sistema é incializado. Uma das chaves é HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun , que contém o valores: “Module Call initialize” RUNDLL32.EXE reg.dll ondll_reg, “syshelp” C:WINDOWSSYSTEMsyshelp.exe e “WinGate initialize” C:WINDOWSSYSTEMWinGate.exe -remoteshell. A McAfee explica que outra chave de registro HKEY_CLASSES_ROOTtxtfileshellopencommand é modificada, sendo carregada quando um arquivo TXT for aberto.

O Backdoor abre a porta 10168 da máquina infectada e tenta enviar uma notificação ao hacker, via mensagem eletrônica. Essa informação pode inclui a senha do sistema. Por fim, o componente worm se propaga por meio de compartilhamentos de rede usando os seguintes nomes: fun.exe, images.exe, news_doc.exe, s3msong.exe, pics.exe, billgt.exe, midsong.exe, PsPGame.exe, hamster.exe, SETUP.EXE, tamagotxi.exe, joke.exe, docs.exe, serachURL.exe, Card.EXE e pics.exe.

O Lovgate foi classificado como de baixo risco pela McAfee porque foi responsável por um número pequeno de registros.