Win32.HLLW.Giwin.enc

2008-02-23 09:23:47来源：互联网阅读 ()

病毒名称: Win32.HLLW.Giwin.enc 类别：蠕虫病毒病毒资料：破坏方法：

采用IE6的图标。

一、释放下列文件，

C:\Zip.com
C:\ZIPB.bat
C:\zip.dbg

采用debug程序将文本数据文件转换为病毒程序，释放的系统根目录或者windows目录。

debug < c:\zip.dbg > nul

文件采用 picture.exe、Kernelw32.exe、SexyGirls944.jpg.exe等等具有诱惑力的名称。

二、释放 c:\iwing.reg，把文件写入注册表自启动项。

同时修改win.ini的启动项，指向病毒。

三、如果机器上存在mIRC通讯软件，修改script.ini，显示“Free Sex Picture!”后，把上述病毒文件传播出去。

四、扫描内存，终止下列程序。

ANTIVIR.EXE
NAVAPW32.EXE
NAVW32.EXE
NMAIN.EXE
LUCOMSERVER.EXE
McAfee.EXE
SCAN32.EXE
VETTRAY.EXE
RESCUE32.EXE
AVPDOS32.EXE
AVP.SET
NAVLU32.EXE
NAVRUNR.EXE
ANTIVIR
WEBSCANX
AVP32

五、试图连接“ http://***www.indovirus.net/”

六、试图指行下来恶意攻击指令

ping -t -n -l 65500100 http://***www.sarc.com
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-1-12

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有