W32.HLLW.Loxar

W32.HLLW.Loxar蠕蟲病毒通過KaZaA網路進行傳播,它是用Delphi語言編寫的,並經過了tElock的壓縮處理。此病毒能夠選擇隨機的檔案名稱將自己複製到所有磁碟的根目錄及KaZaA已分享檔案夾中。每到12月13日,它都將自動打開記事本檔案並在視窗中顯示信息。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux作業系統的計算機。

基本介紹

  • 中文名:W32.HLLW.Loxar
  • 發現日期 : 2002-10-18
  • 病毒類型 : 蠕蟲病毒
  • 傳播範圍 : 低
病毒信息,病毒介紹,解決方案,

病毒信息

病毒名稱:W32.HLLW.Loxar
危害級別:中
傳播速度:低

病毒介紹

1.此病毒企圖終止許多反病毒及防火牆程式的進程。
2.此病毒通過KaZaA網路進行廣泛的傳播。試罪阿
3.如果這個病毒是第一次被激活並仔蘭朽開始運行,那么它舉懂設捆將終止下列檔案的訂市進程:
Iamapp.exe
Iamserv.exe
Cfinet.exe
Aplica32.exe
Zonealarm.exe
Esafe.exe
Cfiadmin.exe
Cfiaudit.exe
Cfinet32.exe
Pcfwallicon.exe
Frw.exe
Vshwin32.exe
Vsecomr.exe
Webscanx.exe
Avconsol.exe
Vsstat.exe
Navapw32.exe
Navw32.exe
_Avpcc.exe
_Avpm.exe
Avp.exe
Lockdown2000.exe
Icload95.exe
Icmon.exe
Icsuppnt.exe
Icloadnt.exe
Tds2-98.exe
Tds2-Nt.exe
Tds2-Xp.exe
Safeweb.exe
Zapro.exe
Blackice.exe。鞏己雅企
4.此病毒能夠隨機地辯酷盛以下列的檔案名稱,將本身複製到C至Z盤的根目錄下:
Xex0x.exe
Xer0x.exe
X3rox.exe
X3r0x.exe
Xerox com
Xer0x com
X3rox com
X3r0x com
X3xox.exe。
5.此病毒創建鍵值:
xerox
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時病毒就會自動運行。
6.此病毒還能夠創建註冊表編輯器鍵:
HKEY_LOCAL_MACHINE\SOFTWAR\Xerox
並將創建鍵值:
Xeroxlocation,並將其指向病毒第一次運行的位置。
7.如果在計算機軟碟機中有軟碟,此病毒會將本身複製到軟碟的根目錄下。如果區域日期樣式設為 "dd/mm/yyyy",那么在2002至2012年中每到12月13日,其就會打開記事本檔案,並顯示SYSTEM OWNED BY "tHE xEROx wORM"的信息。
8.此病毒能夠搜尋C糟中的所有子資料夾,並且查找其中是否有Kazaa.exe檔案,辣探全如果有的話,此病毒會將本身複製到\My Shared Folder下,並且將其命名為:
XXX.exe
Gutter sluts.exe
Britney naked.exe
Buffy nude.exe
Sex sex sex.exe
Teen blow jobs.exe
Rapes video.mpeg.exe
Teen sex.mpeg.exe
9 naked girls.exe
FULL SEX MOVIES.mpeg.exe。

解決方案

1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的 W32.HLLW.Loxar蠕蟲病毒。
(1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中將鍵值:
xerox清除。
(2)將註冊表鍵:HKEY_LOCAL_MACHINE\SOFTWAR\Xerox刪除。
6.此病毒還能夠創建註冊表編輯器鍵:
HKEY_LOCAL_MACHINE\SOFTWAR\Xerox
並將創建鍵值:
Xeroxlocation,並將其指向病毒第一次運行的位置。
7.如果在計算機軟碟機中有軟碟,此病毒會將本身複製到軟碟的根目錄下。如果區域日期樣式設為 "dd/mm/yyyy",那么在2002至2012年中每到12月13日,其就會打開記事本檔案,並顯示SYSTEM OWNED BY "tHE xEROx wORM"的信息。
8.此病毒能夠搜尋C糟中的所有子資料夾,並且查找其中是否有Kazaa.exe檔案,如果有的話,此病毒會將本身複製到\My Shared Folder下,並且將其命名為:
XXX.exe
Gutter sluts.exe
Britney naked.exe
Buffy nude.exe
Sex sex sex.exe
Teen blow jobs.exe
Rapes video.mpeg.exe
Teen sex.mpeg.exe
9 naked girls.exe
FULL SEX MOVIES.mpeg.exe。

解決方案

1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的 W32.HLLW.Loxar蠕蟲病毒。
(1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中將鍵值:
xerox清除。
(2)將註冊表鍵:HKEY_LOCAL_MACHINE\SOFTWAR\Xerox刪除。

相關詞條

熱門詞條

聯絡我們