W32.HLLW.Tufas蠕虫病毒是通过IRC进行广泛传播的，它可以允许黑客非法访问被病毒感染的计算机。此病毒是运用Borland Delphi语言编写的，并经过UPX的压缩处理，其经过解压后的大小为627,712字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

病毒介绍

1.降低安全设置：允许黑客非法访问被病毒感染的计算机。

2.此病毒会将自己发送给指定的IRC服务器，并也同时将本身发送给与IRC服务器相连接的所有IRC用户。

4.此病毒会将自己所生成的新文件添加到注册表编辑器：

到注册表编辑器：

5.此病毒会创造键值：

BehindProxy 1

DisableSharing 0

到注册表编辑器：

6.此病毒能够终止如下各反病毒程序的正常运行：

_AVP32

_AVPCC

_AVPM

ALERTSVC

_AMON

AVP32

AVPCC

AVPM

N32SCANW

NAVAPSVC

NAVAPW32

NAVLU32

NAVRUNR

NAVW32

NAVWNT

NOD32

NPSSVC

NRESQ32

NSCHED32

NSCHEDNT

NSPLUGIN

SCAN

SMSS。

7.此病毒能够打开TCP的4500端口，并且也能够打开一些随机的TCP/UDP端口。

8.此病毒会在注册表查看键值KaZaARegKey和BehindProxy in是否存在，如果这两个键值都不存在的话，那么它在屏幕上将显示如下的假信息：

如果点击了“scan now”按钮后，会在屏幕上显示如下的假信息：

如果点击“OK”后，此病毒将重新启动计算机。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.HLLW.Tufas蠕虫病毒。

2.到注册表编辑器:

注册表键值清除。

BehindProxy 1

DisableSharing 0