Win32.HLLW.Giwin.enc

王朝system·作者佚名 2008-05-31

病毒名称:

类别：蠕虫病毒

病毒资料：

破坏方法：

采用IE6的图标。

一、释放下列文件，

C:\Zip.com

C:\ZIPB.bat

C:\zip.dbg

采用debug程序将文本数据文件转换为病毒程序，释放的系统根目录或者windows目录。

debug nul

文件采用 picture.exe、Kernelw32.exe、SexyGirls944.jpg.exe等等具有诱惑力的名称。

二、释放 c:\iwing.reg，把文件写入注册表自启动项。

同时修改win.ini的启动项，指向病毒。

三、如果机器上存在mIRC通讯软件，修改script.ini，显示“Free Sex Picture!”后，把上述病毒文件传播出去。

四、扫描内存，终止下列程序。

ANTIVIR.EXE

NAVAPW32.EXE

NAVW32.EXE

NMAIN.EXE

LUCOMSERVER.EXE

McAfee.EXE

SCAN32.EXE

VETTRAY.EXE

RESCUE32.EXE

AVPDOS32.EXE

AVP.SET

NAVLU32.EXE

NAVRUNR.EXE

ANTIVIR

WEBSCANX

AVP32

五、试图连接“ http://***www.indovirus.net/”

六、试图指行下来恶意攻击指令

ping -t -n -l 65500100 http://***www.sarc.com

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-1-12