科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道HLLW查杀技巧:将自身复制到多份文件中的W32.HLLW.Zule病毒

HLLW查杀技巧:将自身复制到多份文件中的W32.HLLW.Zule病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

W32.HLLW.Zule蠕虫病毒是通过KaZaA共享文件夹进行传播感染的,并且也通过KaZaA共享文件来使用户来下载和执行文件。同时此病毒也通过IRC通讯工具来进行传播。其也企图删除反病毒软件的文件。

来源:网络转载 2009年4月25日

关键字: hllw病毒 hllw病毒查杀 hllw病毒专杀 hllw病毒手动查杀

  • 评论
  • 分享微博
  • 分享邮件

  病毒名称:W32.HLLW.Zule

  发现日期:2002-12-26

  病毒类型:蠕虫病毒

  传播范围:低

  危害级别:低

  传播速度:低

  病毒介绍:

  W32.HLLW.Zule蠕虫病毒是通过KaZaA共享文件夹进行传播感染的,并且也通过KaZaA共享文件来使用户来下载和执行文件。同时此病毒也通过IRC通讯工具来进行传播。其也企图删除反病毒软件的文件。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Windows 3.x, Macintosh, OS/2, UNIX, Linux操作系统的计算机。

  1.此病毒将企图删除反病毒软件的文件。

  2.此病毒复制本身到KaZaA文件夹中。

  3.此蠕虫病毒一旦被激活并开始运行,那么它将本身复制成如下的一个或多个文件中:

  C:Boot.exe

  C:JuZZle.bak

  C:Windowsscript.~ni

  C:WindowsCommandformat.com

  D:BattlefieldMPpatch.exe

  E:XXX.exe

  F:X-mas.exe

  G:Stoned.exe

  H:Scheisse.exe

  C:Programmeficken.exe

  D:Lustig.exe

  E:Funny.exe

  F:SimpsonsGame.exe

  G:Hidden.exe

  H:Microsoft.exe

  C:WindowsMirakulix.exe

  A:Simpsons.exe

  A:Bloody.exe

  C:Dokumente und EinstellungenAll usersStartmenProgrammeAutostartootWin.bat

  C:WindowsStartmenProgrammeAutostartootWin.bat

  C:WindowsStart menuProgramsstartupootWin.bat

  C:WindowsErotica.exe

  4.此病毒将创造子文件夹Certified,同时此病毒也将其本身复制到该子文件夹中,这些文件是:

  Battlefield Bloodpatch.exe

  Gta3 Crack NoCD.exe

  Battlefield MP Update to 1.4 (new!!!).exe

  Sex in Office (xxx game).exe

  Warcraft3 More Blood! (Patch).exe

  How to get doom 3 demo!!!.exe

  Unreal Tournament 2003 Deutsch BloodPatch!.exe

  Doom3 Preview!!!.exe

  Mafia Extreme BloodPatch!.exe

  How to Crack all gamez.exe

  Pantera Music Game (brutal).exe

  Catch Bill Gates! (small game).exe

  Sarah Connor - Hidden Song (zipped in exe).exe

  Unreal Tournament 2003 Demo - Trainer!!!.exe

  juZZle.exe

  XXX -the hardcore game-.exe

  Mafia Trainer!!!.exe

  Warcraft 3 Trainer (for Cheaters).exe

  Gta3 NoCD +++ most blood.exe

  Crackz for many games (Gta3,Ut2003,Warcraft3,Mafia,...).exe

  Der Super Guru downloader!.exe

  Spiderman fast downloader.exe

  5.此病毒同时也复制其本身到C:WindowsScript.~ni文件中,或更改全部的以.ini结尾的如下的文件中,同时它也将本身通过IRC通讯工具来进行传播。

  C:ProgrammeMirc

  C:Mirc

  D:ProgrammeMirc

  D:Mirc

  E:ProgrammeMirc

  E:Mirc

  F:ProgrammeMirc

  F:Mirc

  G:ProgrammeMirc

  G:Mirc

  6.此病毒同时也企图删除如下的文件或文件夹:

  C:ProgrammeNorton*.exe

  C:ProgrammeNorton*.dll

  C:ProgrammeNorton*.dat

  C:ProgrammeNorton*.vxd

  C:Norton*.exe

  C:Norton*.dll

  C:Norton*.dat

  C:Norton*.vxd

  C:ProgrammeAntivir*.avc

  C:ProgrammeAntivir*.set

  C:ProgrammeAntivir*.dll

  C:ProgrammeAntivir*.vxd

  C:ProgrammeAntivir*.exe

  C:Antivir*.Avc

  C:Antivir*.Set

  C:Antivir*.dll

  C:Antivir*.vxd

  C:Antivir*.exe

  C:ProgrammeMcafee*.dat

  C:ProgrammeMcafee*.dll

  C:ProgrammeMcafee*.exe

  C:ProgrammeMcafee*.vsc

  C:ProgrammeMcafee*.dat

  C:ProgrammeMcafee*.dll

  C:ProgrammeMcafee*.exe

  C:ProgrammeMcafee*.vsc

  C:Mcafee*.dat

  C:Mcafee*.dll

  C:Mcafee*.exe

  C:Mcafee*.vsc

  C:Mcafee*.dat

  C:Mcafee*.dll

  C:Mcafee*.exe

  C:Mcafee*.Vsc

  C:ProgrammeFsiF-Prot*.exe

  C:ProgrammeFsiF-Prot*.dll

  C:ProgrammeFsiF-Prot*.vxd

  C:ProgrammeFsiF-Prot*.rep

  C:ProgrammeF-Prot*.exe

  C:ProgrammeF-Prot*.dll

  C:ProgrammeF-Prot*.vxd

  C:ProgrammeF-Prot*.rep

  C:F-Prot*.exe

  C:F-Prot*.dll

  C:F-Prot*.vxd

  C:F-Prot*.rep

  C:Fsi

  C:WindowsCommandFormat.com

  C:WindowsSystemFormat.com

  C:WindowsSystem32Format.com

  解决方案:

  1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的W32.HLLW.Zule蠕虫病毒。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章