• Holar清除工具是一个有用的应用程序的建立是为了擦除Win32.Holar.H@mm 蠕虫。

    病毒是写在Visual Basic和压缩与UPX的。

    时运行,它将复制本身作为HAwa的。太平洋岛屿论坛和将下降其嵌入式组件:smtp。据(SMTP控件用来发送电子邮件消息;这部分是注册使用regsvr32)和可执行explore.exe中。

    注册条目的

    [HKLMSoftwareMicrosoftWindowsCurrentversion unExplore]

    是创造运行蠕虫在每一个开始。 可执行的只读、隐藏和系统文件的属性。

    一个空的文件0.mpeg创建和开放(通常情况下,与媒体播放器);这可能意味着欺骗用户认为他们实际上已经下载了一个(破坏)多媒体文件。

    副本虫是建立在Windows系统上的文件夹的以下名字:

    Hot_Show的。太平洋岛屿论坛

    Short_vClip的。太平洋岛屿论坛

    Broke_ass的。太平洋岛屿论坛

    Beauty_VS_Your_FaCe的。太平洋岛屿论坛

    Endless_life的。太平洋岛屿论坛

    Hearts_translator的。太平洋岛屿论坛

    Shakiraz_Big_ass的。太平洋岛屿论坛

    Sweet_but_smilly的。太平洋岛屿论坛

    Lo0o0o0o0oL的。太平洋岛屿论坛

    Gurls_Secrets的。太平洋岛屿论坛

    Tedious_SeX的。太平洋岛屿论坛

    Leaders_Scandals的。太平洋岛屿论坛

    HaWawi_N_Hawaii的。太平洋岛屿论坛

    Come_2_Cum的。太平洋岛屿论坛

    Tears_of_Happiness的。太平洋岛屿论坛

    White_AmeRica的。太平洋岛屿论坛

    Famous_PpL_N_Bad_Setuations的。太平洋岛屿论坛

    XxX_Mpegs_Downloader的。太平洋岛屿论坛

    Teenz_Raper的。太平洋岛屿论坛

    Real_Magic的。太平洋岛屿论坛

    The_Truth_of_Love的。太平洋岛屿论坛

    unfaithful_Gurls的。太平洋岛屿论坛

    How_to_improve_ur_love的。太平洋岛屿论坛

    AniMaL_N_Burning_Ladies的。太平洋岛屿论坛

    Aint_it_Funny的。太平洋岛屿论坛

    ToolAv01w32的。太平洋岛屿论坛

    病毒扫描为目标的电子邮件地址。txt的。htm,用。html.dbx文件并在互联网资源管理器的高速缓存。 本格式发送的电子邮件是从各种组合的主题行和身体及的附件的一个文件命名以上。

    该病毒会还试图复制本身的Kazaa共享文件夹,如果此文件分享应用程序的安装,使用的姓名以上列出的。 这种方式,其他Kazaa用户可能下载它从受感染的用户。

    注册条目的

    [HKCUDeathTime]

    初始化0时的病毒被安装;每个时间的病毒,再次运行(Windows时重新启动),值的条目将增加;当达到30个,病毒试图全部删除。exe的。jpg,.医生.pps的。ram的。拉链文件,并就显示若干信息框中。

    最后,病毒就会关闭Windows操作系统和所有安装应用程序将必须重新安装。

  • Holar हटाने के उपकरण है कि एक उपयोगी अनुप्रयोग बनाया गया था, क्रम में करने के लिए मिटा Win32.Holar.H@mm worm.

    वायरस में लिखा गया था Visual Basic और संकुचित साथ UPX.

    जब चलाने के लिए, यह खुद की नकल करेंगे के रूप में हवा.pif और छोड़ देंगे इसके एम्बेडेड घटकों: smtp.ocx (SMTP ActiveX नियंत्रण करने के लिए इस्तेमाल किया ईमेल संदेश भेजने; इस घटक पंजीकृत का उपयोग कर regsvr32) और निष्पादन योग्य explore.exe है ।

    रजिस्ट्री प्रविष्टि

    [HKLMSoftwareMicrosoftWindowsCurrentversion unExplore]

    बनाया जाता है को चलाने के लिए worm पर हर स्टार्ट-अप. निष्पादन योग्य के केवल-पढ़ने के लिए, छिपा हुआ है और सिस्टम में फ़ाइल विशेषताएँ सेट कर रहे हैं ।

    एक खाली फ़ाइल 0.एमपीईजी बनाया जाता है और खोलने के लिए (आमतौर पर, के साथ मीडिया प्लेयर); यह शायद मतलब करने के लिए उपयोगकर्ताओं चाल करने के लिए विश्वास है कि वे था, वास्तव में डाउनलोड किया है एक (भ्रष्ट) मल्टीमीडिया फ़ाइल.

    की प्रतियां कीड़ा कर रहे हैं में बनाया के साथ Windows सिस्टम फ़ोल्डर निम्न के नाम:

    Hot_Show.pif

    Short_vClip.pif

    Broke_ass.pif

    Beauty_VS_Your_FaCe.pif

    Endless_life.pif

    Hearts_translator.pif

    Shakiraz_Big_ass.pif

    Sweet_but_smilly.pif

    Lo0o0o0o0oL.pif

    Gurls_Secrets.pif

    Tedious_SeX.pif

    Leaders_Scandals.pif

    HaWawi_N_Hawaii.pif

    Come_2_Cum.pif

    Tears_of_Happiness.pif

    White_AmeRica.pif

    Famous_PpL_N_Bad_Setuations.pif

    XxX_Mpegs_Downloader.pif

    Teenz_Raper.pif

    Real_Magic.pif

    The_Truth_of_Love.pif

    unfaithful_Gurls.pif

    How_to_improve_ur_love.pif

    AniMaL_N_Burning_Ladies.pif

    Aint_it_Funny.pif

    ToolAv01w32.pif

    वायरस स्कैन के लिए लक्षित ईमेल पते में है । txt, .एचटीएम, .html, .dbx फ़ाइलें और Internet Explorer में कैश है । के प्रारूप में ईमेल भेजा है से चुना के विभिन्न संयोजनों विषय पंक्ति और शरीर और लगाव है फ़ाइलों में से एक का नाम ऊपर है ।

    वायरस भी नकल करने का प्रयास ही में Kazaa साझा फ़ोल्डर यदि यह फ़ाइल साझा आवेदन स्थापित किया गया है का उपयोग कर, नाम ऊपर सूचीबद्ध. इस तरह, अन्य Kazaa उपयोगकर्ताओं को हो सकता है इसे डाउनलोड से संक्रमित उपयोगकर्ता.

    रजिस्ट्री प्रविष्टि

    [HKCUDeathTime]

    प्रारंभ किया है 0 के साथ जब वायरस स्थापित किया गया है; प्रत्येक बार वायरस फिर से चलाया जाता है जब (Windows के पुनरारंभ होने), के मूल्य प्रविष्टि वृद्धि होती है; जब यह पहुँचता है 30, वायरस प्रयास करने के लिए उन सभी को हटा दें .exe, .jpg, .doc, .pps, .राम, .ज़िप फ़ाइलें, और यह प्रदर्शित करता है कई संदेश बॉक्स है ।

    अंत में, वायरस जाएगा शट डाउन Windows; ऑपरेटिंग सिस्टम और सभी स्थापित अनुप्रयोगों के लिए होगा किया जा सकता पुनर्स्थापित.

  • Holar Removal Tool is a useful application that was created in order to erase the Win32.Holar.H@mm worm.

    The virus was written in Visual Basic and compressed with UPX.

    When run, it will copy itself as HAwa.pif and will drop its embedded components: smtp.ocx (an SMTP ActiveX control used to send email messages; this component is registered using regsvr32) and the executable explore.exe.

    The registry entry

    [HKLMSoftwareMicrosoftWindowsCurrentVersion unExplore]

    is created to run the worm at every start-up. The executable's read-only, hidden and system file attributes are set.

    An empty file 0.mpeg is created and open (usually, with Media Player); this is probably meant to trick users to believe they had actually downloaded a (corrupted) multimedia file.

    Copies of the worm are created in the Windows System folder with the following names:

    Hot_Show.pif

    Short_vClip.pif

    Broke_ass.pif

    Beauty_VS_Your_FaCe.pif

    Endless_life.pif

    Hearts_translator.pif

    Shakiraz_Big_ass.pif

    Sweet_but_smilly.pif

    Lo0o0o0o0oL.pif

    Gurls_Secrets.pif

    Tedious_SeX.pif

    Leaders_Scandals.pif

    HaWawi_N_Hawaii.pif

    Come_2_Cum.pif

    Tears_of_Happiness.pif

    White_AmeRica.pif

    Famous_PpL_N_Bad_Setuations.pif

    XxX_Mpegs_Downloader.pif

    Teenz_Raper.pif

    Real_Magic.pif

    The_Truth_of_Love.pif

    unfaithful_Gurls.pif

    How_to_improve_ur_love.pif

    AniMaL_N_Burning_Ladies.pif

    Aint_it_Funny.pif

    ToolAv01w32.pif

    The virus scans for target email addresses in .txt, .htm, .html, .dbx files and in Internet Explorer's cache. The format of the emails sent is chosen from various combinations of Subject line and Body and the attachment is one of the files named above.

    The virus will also attempt to copy itself in the Kazaa shared folder if this file sharing application is installed, using the names listed above. This way, other Kazaa users might download it from the infected user.

    The registry entry

    [HKCUDeathTime]

    is initialized with 0 when the virus is installed; each time the virus is run again (when Windows is restarted), the value of the entry is incremented; when it reaches 30, the virus attempts to delete all .exe, .jpg, .doc, .pps, .ram, .zip files, and it displays several message boxes.

    Finally, the virus will shutdown Windows; the operating system and all installed applications will have to be reinstalled.