W32.HLLW.Henpeck

W32.HLLW.Henpeck蠕蟲病毒是通過Visual Basic程式語言編寫的,並通過MSN Messenger即時通訊工具進行廣泛的傳播,其附帶BR2002.exe執行檔,病毒的長度是53,248位元組。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux作業系統的計算機。

基本介紹

  • 中文名:W32.HLLW.Henpeck
  • 發現日期 : 2002-10-09
  • 病毒類型 : 蠕蟲病毒
  • 傳播範圍 : 低
病毒介紹,解決方案,

病毒介紹

病毒名稱:W32.HLLW.Henpeck
危害級別:中
傳播速度:快
病毒介紹:
1.此病毒通過MSN Messenger即時通訊工具進行廣泛的傳播。
2.此病毒一旦被激活並開始運行,其就會通過MSN Messager的對話視窗向所有聯繫人列表中的人傳送下列信息:
Hey!! Could you please check this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! <removed link> <- There you can download it! give me advices on what to upgrade please!!
3.在上述信息中包含著蠕蟲病毒的連結,如果收到此信息的用戶不小戶點擊了這個連結,那么此病毒就會生成C:\Update35784.exe和C:\Hehe2397824.exe的執行檔。
4.如果C:\Hehe2397824.exe的執行檔被執行,那么它將做下列活動:
(1)它複製本身為%windir%\WinUpdat.exeupdate.ur.address。
(2)能夠生成鍵值:
WinUpdat %windir%\WinUpdat.exeupdate.ur.address
註冊表編輯器
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時,病毒就會自動運行。
5.此蠕蟲病毒會在註冊表查找鍵值:
HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings\Key
HKEY_CURRENT_USER\Software\Valve\CounterStrike\Settings\Key
如果鍵值存在的話,那么它會通過MSN Messager向其他聯繫人傳送同樣的信息。

解決方案

1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的W32.HLLW.Henpeck蠕蟲病毒
2.到註冊表編輯器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
WinUpdat %windir%\WinUpdat.exeupdate.ur.address清除。

相關詞條

熱門詞條

聯絡我們