病毒流行列表
病毒名称:happytime
别名:VBS.Happytime.a,VBS/Haptime@MM
病毒特点:
该病毒属于VBS/HTM蠕虫类病毒,通过邮件传播,但不是作为邮件的附件,而是作为邮件内容。如果用户使用Outlook,收到带毒邮件,当用户用鼠标指向带病毒的邮件时,不必打开信件,欢乐时光病毒将被激活,并生成如下文件:
c:help.htm
c:windowshelp.vbs
c:windowshelp.hta
c:windowsUntitled.htm
然后传染硬盘中的.htm、.vbs、.hta、.asp、.html后缀的文件。并修改注册表中部分键值:
1、在 HKEY_CURRENT_USERSoftware 下新建 Help 项,然后新建 Count 键值用于记录病毒感染的次数;新建 wallPaper 键值用于记录修改后的墙纸文件;
2、修改
HKEY_CURRENT_USERIdentitiesXXXXXXXXSoftwareMicrosoftOutlookExpress5.0Mail(其中 XXXXXXXX 为缺省用户ID值) 下键值 Message Send HTML 为 1;Compose UseStationery 为 1;Stationery Name 为%Windows%Untitled.htm。
当用户安装了VB,该病毒将会自动给地址薄中的邮件地址发信,邮件标题为“Help”。但是,该病毒不能正确取到邮件地址,没有发件人,因而不能发送。如果收件箱中的有未读邮件,则病毒会自动回复这些信件。如果未安装VB,则该病毒不会自动通过邮件传播。只有当染毒的用户在发送邮件时,该病毒会自动插入到邮件体中。当用户收到上述邮件后,如果使用Outlook,当光标条移到带毒邮件时,Outlook的预览功能将使病毒自动执行。
当染毒的计算机内的时间是日+月=13,该病毒将逐步删除硬盘中的exe和dll文件,最后,导致系统瘫痪。
病毒代码的开始有以下内容:I am sorry! happy time