worm.hell00

病毒别名：

处理时间：2004-06-25

威胁级别：★★

中文名称：哈哈

病毒类型：蠕虫

影响系统：Windows 95, Windows 98, Windows NT, Windows 2000,

病毒行为:

编写工具:

bat

传染条件:

运行时通过拷贝自身到网络共享目录进行传播

发作条件:

系统修改:

1，结束掉金山网标，天网防火墙，和avp的实时监控程序。

删除下列文件：

c:oot.ini

c:NTDETECT.COM

c:windowsPrefetchLayout.ini

c:oot.ini

c:windowssystem32OEMINFO.ini

c:windowssystem32shell32.dll

2，启动netbios，messenger服务，修改ie的主页为http://www.doggiehome.com/。

3，向系统添加一个名为oo，密码为163的administrators帐号

4，开启c,d盘的共享。

5，向攻击发送邮件通知。

6，通过windows安装程序卸载windows及其组件。

7，删除掉c盘下system和system32目录下的所有文件

发作现象:

运行时会弹出来一个dos窗口，同时疯狂滚屏，伴有各种出错的提示框，如：hint.txt不存在等。

运行后dos窗口不会自动关掉，如果安装了打印机将会打印一个hello.txt，内容为：

Hello! I only want to play with you. My name is OO. Hope you enjoy your life and me. Thank You!

特别说明: