Worm.MSNLoveme

用户運行後在會釋放一個Rbot後門程序，從而控制感染機器。該病毒還會禁止用户使用資源管理器、CMD.EXE命令行程序，及鼠標右鍵。並且會將感染機器的音量調到零，使用户無法聽到聲音。

（圖1：中毒計算機向外發送的病毒現象）

1、將自身複製系統根目錄下，並使用以下文件名之一：

Drunk_lol.pif

Webcam_004.pif

sexy_bedroom.pif

naked_party.pif

love_me.pif

2、查找系統目錄中是否存在以下文件

adaware.exe

VB6.EXE

Win32.exe

如果不存在，則釋放一個後門：

oms.exe(Win32.Hack.Rbot，大小為119296)

3、蠕蟲會運行這個後門。後門運行後會向註冊表中添加如下鍵值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"lexplore" = "lexplore.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

"lexplore" = "lexplore.exe"

HKEY_CURRENT_USER\Software\Microsoft\OLE

"lexplore" = "lexplore.exe"

以在啓動計算機時，自動運行後門。

4、後門會將自身複製到

%System%\lexplore.exe

並刪除源文件。

5、禁止使用 任務管理器、CMD命令，和鼠標右鍵。並會將感染機器的音量調到零，使用户無法聽到聲音。

6、在用户打開MSN聊天對話框時，會自動向對方發送病毒自身。發送的文件名可能為以下之一：

Drunk_lol.pif

Webcam_004.pif

sexy_bedroom.pif

naked_party.pif

love_me.pif

7、由於病毒是沒有考慮中文操作系統，所以在中文操作系統中會彈出對話框，但不會自動向外發送。

（圖2：中文操作系統，只會彈出發送對話框，但不會自動發送）