病毒名称:
Win32.HLLC.Warray
类别: 蠕虫
病毒资料:
特征:Win32病毒,通过以下步骤感染32位可执行文件。
首先,在感染文件夹中将源文件拷贝以新的随机文件名存在,然后用可执行的病毒文件替代原来的文件,最后在同一目录内创建一个新文件,用感染文件夹的名字加.WAR的后缀名代替EXE后缀名,这个WAR文件只包括定位源文件的随机文件名。
受感染的文件执行时,用户首先会运行替代的Win32.HLLC.Warray病毒文件,感染更多文件,查找.WAR文件获得文件名,然后运行该文件(这就是为什么源文件仍能运行的原因)。
随机的文件名限于以下三种组合:GUK.EXE, ZAG.EXE, ETC.EXE
病毒还会产生名为2010.txt的文件,文件内容如下:
TUTTI QUESTI MONDI
SONO VOSTRI
TRANNE EUROPA
NON TENTATE
DI ATTERRARVI
VIVETECI INSIEME
VIVETECI IN PACE
"2010"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名: W32.HLLC.Warray
Win32.HLLC.Warray 企图用李代桃僵运行自己。
发现日期:
2002-12-23
