Eigenschappen:
W32.HLLW.Lovgate.B@mm is a mass mailing worm en een variant van W32.HLLW.Lovgate@mm. W32.HLLW.Lovgate.B@mm plaatst een trojan die wachtwoorden steelt. De uitgaande e-mail heeft een attachment met de extensie .exe.

Preventieve maatregelen:
Herkenning van besmetting:
Het verschil tussen W32.HLLW.Lovgate.B@mm en W32.HLLW.Lovgate@mm is dat W32.HLLW.Lovgate.B@mm:
1. het volgende bestand creëert, %System%\Win32vxd.dll. Dit bestand is een wachtwoord stelende Trojan. Win32vxd.dll kan de volgende bestanden creëren:
o %System%\Win32pwd.sys
o %System%\Win32add.sys

Deze twee bestanden zijn data bestanden en kunnen gedelete worden..

Opgelet: %System% is een variabele. De worm lokaliseert de systeemmappen en kopieert de Trojan naar die locaties. Dit is vaak C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
2. De worm probeert een e-mail naar alle inkomende berichten te versturen.

Als het originele e-mail er zoals onderstaande bericht uitziet dan,

Subject: onderwerp
From: gebruikersnaam@hostname
Body:

zal de worm het volgende bericht versturen:

Subject: Re: onderwerp
To: SMTP Naam @ naam
Body:
'naam' wrote:
===
>
>
===

account auto-reply:

' I'll try to reply as soon as possible.
Take a look to the attachment and send me your opinion! '

> Get your FREE (naam) account now! <

Attachment: een van de volgende onderwerpen
o pics.exe
o images.exe
o joke.exe
o pspgame.exe
o news_doc.exe
o hamster.exe
o tamagotxi.exe
o searchurl.exe
o setup.exe
o card.exe
o billgt.exe
o midsong.exe
o s3msong.exe
o docs.exe
o humor.exe
o fun.exe

Voor meer informatie zie W32.HLLW.Lovgate@mm

Verwijder instructies:
1a. Verwijder het virus met één van de gratis online scanners

1b. Gebruik een removal tool, zie bovenaan

1c. Indien Windows niet meer naar behoren functioneert. Start uw systeem dan op via een originele opstartdiskette.