邮件主题：<收件人姓名>, WORLD TRADE CENTER PICTURES(世界贸易中心图片)
邮件正文：<收件人姓名>, Remember The Times.......MAYBE THEY WILL BE BACK....!!!(记住这个时间,或许历史会重演)
附件：WTC32.scr
该病毒在美伊交战的第一天出炉，似乎是提醒美国不要忘记9.11事件带给人类的灾难,停止一切战争行为。
　江民反病毒专家介绍，蠕虫运行时，会修改注册表，增加自启动项，同时把ie的主页修改为c:\windows\WTC32.scr，把自己拷贝到以下路径C:\Windows\WTC32.scr；C:\Windows\Notepad.exe；C:\Autorun.com

“世贸中心”病毒一旦被触发，即开始自动全盘搜索硬盘中的文件，如果找到了.exe或.scr文件，蠕虫会用它自己覆盖这些文件，如果找到了下面这些文件
wav
mp3
jpg
bmp
zip
rar
doc
它会首先删除原始文件，然后用原来的文件名加上扩展名.exe，并把自己拷贝到这个文件，例如，如果存在文件sing.mp3，蠕虫会先删除这个文件，然后把它自己拷贝到sing.mp3.exe。

　　“世贸中心”病毒把自己发送给Windows地址薄中的所有联系人，然后向注册表中增加下面键值
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
WtcSnd 1，显示一个对话框，在C:\Windows\System32文件夹创建许多它自己的拷贝。
江民公司提醒用户，及时更新升级KV江民杀毒王2003至最新版本，打开六套实时监控系统，就可对此病毒进行有效地前杀和清除。另外，江民公司网站已正式推出病毒库离线增量升级包，没有条件上网的用户可以在其它机器上下载病毒库进行增量升级。
已经感染此病毒的用户，具体清除办法如下：
1.更新KV江民杀毒王2003病毒库，全面扫描系统，把检测到感染W32/HLLW.Der的文件全部删除；
2.打开注册表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，删除键值
W32Tc c:\windows\WTC32.scr
定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion，恢复下面的键值
RegisteredOwner
RegisteredOrganization
ProductName
3.恢复IE的默认页 

　　对于企业用户来说，单一的防护无法确保网络的整体安全。KV江民杀毒王网络版可以对全网用户进行统一的远程管理、设置、控制、升级、病毒查杀等，使网络管理变的轻松起来。KV江民杀毒王网络版为企业提供了一整套完善的企业安全解决方案，为企业的网络安全提供了坚实的保障。