病毒名称:
W32.HLLW.Bare
类别: 蠕虫
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
传播方式:
共享磁盘:拷贝自身至KaZaA, Bearshare, Morpheus,及eDonkey2000的共享文件夹下。
技术特征:
该蠕虫通过KaZaA, Bearshare, Morpheus,及eDonkey2000文件共享程序传播。它将自己复制成许多不同文件名的文件来诱使用户下载并执行其恶意代码文件。病毒运行后,会利用几个不同文件名将自身拷至如下文件夹下:
C:Program FilesMorpheusMy Shared Folder
C:Program FilesKazaaMy Shared Folder
C:Program FilesBearshareShared
C:Program FilesEdonkey2000Incoming
其中文件名是由如下字符串之一组合而成:
Warcraft 3
Starcraft
Kazaa 1.73
WinAMP 3.01
GTA3
之后跟:
key generator
crack
patch
serial
full downloader
或是以下之一:
Britney Spears
Christina Aguilera
Jennifer Lopez
Pamela Anderson
Claudia Schiffer
或者:
nude
xxx
porno
后面跟:
Windows 2000
Kazaa
MSN
AOL
ICQ
mIRC
或者:
hack
backdoor remover
passWord stealer
之后跟:
Spiderman
Harry Potter
或者:
wallpaper
screensaver
最后的文件名由双扩展名组成,如 .asf, .asx, .mpe, .cpl, .mp3, .mpg, .gif, .jpg, .avi, or .zip, 后跟 .exe。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Worm.P2P.Bare [AVP]
Bare蠕虫善变 以多种流行文件名骗用户上勾。
发现日期:
2002-8-26
