W32.HLLW.Loxar

病毒信息

病毒名稱：W32.HLLW.Loxar

危害級別：中

傳播速度：低

病毒介紹

1.此病毒企圖終止許多反病毒及防火牆程式的進程。

2.此病毒通過KaZaA網路進行廣泛的傳播。試罪阿

3.如果這個病毒是第一次被激活並仔蘭朽開始運行，那么它舉懂設捆將終止下列檔案的訂市進程：

Iamapp.exe

Iamserv.exe

Cfinet.exe

Aplica32.exe

Zonealarm.exe

Esafe.exe

Cfiadmin.exe

Cfiaudit.exe

Cfinet32.exe

Pcfwallicon.exe

Frw.exe

Vshwin32.exe

Vsecomr.exe

Webscanx.exe

Avconsol.exe

Vsstat.exe

Navapw32.exe

Navw32.exe

_Avpcc.exe

_Avpm.exe

Avp.exe

Lockdown2000.exe

Icload95.exe

Icmon.exe

Icsuppnt.exe

Icloadnt.exe

Tds2-98.exe

Tds2-Nt.exe

Tds2-Xp.exe

Safeweb.exe

Zapro.exe

Blackice.exe。鞏己雅企

4.此病毒能夠隨機地辯酷盛以下列的檔案名稱，將本身複製到C至Z盤的根目錄下：

Xex0x.exe

Xer0x.exe

X3rox.exe

X3r0x.exe

Xerox com

Xer0x com

X3rox com

X3r0x com

X3xox.exe。

5.此病毒創建鍵值：

xerox

到註冊表編輯器：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時病毒就會自動運行。

6.此病毒還能夠創建註冊表編輯器鍵：

HKEY_LOCAL_MACHINE\SOFTWAR\Xerox

並將創建鍵值：

Xeroxlocation，並將其指向病毒第一次運行的位置。

7.如果在計算機軟碟機中有軟碟，此病毒會將本身複製到軟碟的根目錄下。如果區域日期樣式設為 "dd/mm/yyyy"，那么在2002至2012年中每到12月13日，其就會打開記事本檔案，並顯示SYSTEM OWNED BY "tHE xEROx wORM"的信息。

8.此病毒能夠搜尋C糟中的所有子資料夾，並且查找其中是否有Kazaa.exe檔案，辣探全如果有的話，此病毒會將本身複製到\My Shared Folder下，並且將其命名為：

XXX.exe

Gutter sluts.exe

Britney naked.exe

Buffy nude.exe

Sex sex sex.exe

Teen blow jobs.exe

Rapes video.mpeg.exe

Teen sex.mpeg.exe

9 naked girls.exe

FULL SEX MOVIES.mpeg.exe。

解決方案

1.及時升級防毒軟體，之後認真在整個硬碟上查殺此病毒，徹底清除掉查到的 W32.HLLW.Loxar蠕蟲病毒。

2.到註冊表編輯器:

（1）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中將鍵值：

xerox清除。

（2）將註冊表鍵：HKEY_LOCAL_MACHINE\SOFTWAR\Xerox刪除。

W32.HLLW.Loxar

基本介紹

病毒信息

病毒介紹

解決方案

解決方案

相關詞條

熱門詞條