HLLW查杀技巧：将自身复制到多份文件中的W32.HLLW.Zule病毒

　　病毒名称：W32.HLLW.Zule

　　发现日期：2002-12-26

　　病毒类型：蠕虫病毒

　　传播范围：低

　　危害级别：低

　　传播速度：低

　　病毒介绍：

　　W32.HLLW.Zule蠕虫病毒是通过KaZaA共享文件夹进行传播感染的，并且也通过KaZaA共享文件来使用户来下载和执行文件。同时此病毒也通过IRC通讯工具来进行传播。其也企图删除反病毒软件的文件。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Macintosh, OS/2, UNIX, Linux操作系统的计算机。

　　1.此病毒将企图删除反病毒软件的文件。

　　2.此病毒复制本身到KaZaA文件夹中。

　　3.此蠕虫病毒一旦被激活并开始运行，那么它将本身复制成如下的一个或多个文件中：

　　C:\Boot.exe

　　C:\JuZZle.bak

　　C:\Windows\script.~ni

　　C:\Windows\Command\format.com

　　D:\BattlefieldMPpatch.exe

　　E:\XXX.exe

　　F:\X-mas.exe

　　G:\Stoned.exe

　　H:\Scheisse.exe

　　C:\Programme\ficken.exe

　　D:\Lustig.exe

　　E:\Funny.exe

　　F:\SimpsonsGame.exe

　　G:\Hidden.exe

　　H:\Microsoft.exe

　　C:\Windows\Mirakulix.exe

　　A:\Simpsons.exe

　　A:\Bloody.exe

　　C:\Dokumente und Einstellungen\All users\Startmen\Programme\Autostart\bootWin.bat

　　C:\Windows\Startmen\Programme\Autostart\bootWin.bat

　　C:\Windows\Start menu\Programs\startup\bootWin.bat

　　C:\Windows\Erotica.exe

　　4.此病毒将创造子文件夹\Certified，同时此病毒也将其本身复制到该子文件夹中，这些文件是：

　　Battlefield Bloodpatch.exe

　　Gta3 Crack NoCD.exe

　　Battlefield MP Update to 1.4 (new!!!).exe

　　Sex in Office (xxx game).exe

　　Warcraft3 More Blood! (Patch).exe

　　How to get doom 3 demo!!!.exe

　　Unreal Tournament 2003 Deutsch BloodPatch!.exe

　　Doom3 Preview!!!.exe

　　Mafia Extreme BloodPatch!.exe

　　How to Crack all gamez.exe

　　Pantera Music Game (brutal).exe

　　Catch Bill Gates! (small game).exe

　　Sarah Connor - Hidden Song (zipped in exe).exe

　　Unreal Tournament 2003 Demo - Trainer!!!.exe

　　juZZle.exe

　　XXX -the hardcore game-.exe

　　Mafia Trainer!!!.exe

　　Warcraft 3 Trainer (for Cheaters).exe

　　Gta3 NoCD +++ most blood.exe

　　Crackz for many games (Gta3,Ut2003,Warcraft3,Mafia,...).exe

　　Der Super Guru downloader!.exe

　　Spiderman fast downloader.exe

　　5.此病毒同时也复制其本身到C:\Windows\Script.~ni文件中，或更改全部的以.ini结尾的如下的文件中，同时它也将本身通过IRC通讯工具来进行传播。

　　C:\Programme\Mirc

　　C:\Mirc

　　D:\Programme\Mirc

　　D:\Mirc

　　E:\Programme\Mirc

　　E:\Mirc

　　F:\Programme\Mirc

　　F:\Mirc

　　G:\Programme\Mirc

　　G:\Mirc

　　6.此病毒同时也企图删除如下的文件或文件夹：

　　C:\Programme\Norton\*.exe

　　C:\Programme\Norton\*.dll

　　C:\Programme\Norton\*.dat

　　C:\Programme\Norton\*.vxd

　　C:\Norton\*.exe

　　C:\Norton\*.dll

　　C:\Norton\*.dat

　　C:\Norton\*.vxd

　　C:\Programme\Antivir\*.avc

　　C:\Programme\Antivir\*.set

　　C:\Programme\Antivir\*.dll

　　C:\Programme\Antivir\*.vxd

　　C:\Programme\Antivir\*.exe

　　C:\Antivir\*.Avc

　　C:\Antivir\*.Set

　　C:\Antivir\*.dll

　　C:\Antivir\*.vxd

　　C:\Antivir\*.exe

　　C:\Programme\Mcafee\*.dat

　　C:\Programme\Mcafee\*.dll

　　C:\Programme\Mcafee\*.exe

　　C:\Programme\Mcafee\*.vsc

　　C:\Programme\Mcafee\*.dat

　　C:\Programme\Mcafee\*.dll

　　C:\Programme\Mcafee\*.exe

　　C:\Programme\Mcafee\*.vsc

　　C:\Mcafee\*.dat

　　C:\Mcafee\*.dll

　　C:\Mcafee\*.exe

　　C:\Mcafee\*.vsc

　　C:\Mcafee\*.dat

　　C:\Mcafee\*.dll

　　C:\Mcafee\*.exe

　　C:\Mcafee\*.Vsc

　　C:\Programme\Fsi\F-Prot\*.exe

　　C:\Programme\Fsi\F-Prot\*.dll

　　C:\Programme\Fsi\F-Prot\*.vxd

　　C:\Programme\Fsi\F-Prot\*.rep

　　C:\Programme\F-Prot\*.exe

　　C:\Programme\F-Prot\*.dll

　　C:\Programme\F-Prot\*.vxd

　　C:\Programme\F-Prot\*.rep

　　C:\F-Prot\*.exe

　　C:\F-Prot\*.dll

　　C:\F-Prot\*.vxd

　　C:\F-Prot\*.rep

　　C:\Fsi

　　C:\Windows\Command\Format.com

　　C:\Windows\System\Format.com

　　C:\Windows\System32\Format.com

　　解决方案：

　　1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.HLLW.Zule蠕虫病毒。