病毒名称:Happy 99
别名: WSOCK32.SKA, SKA.EXE, I-Worm.Happy, PE_SKA, Happy
病毒特点:
该病毒是一个在因特网上传播的蠕虫程序,主要以邮件的形式传递,或者从一些程序组中下载到硬盘。执行后,会在打开的窗口上看到一幅节日烟火彩色画面,标题为“Happy New Year 1999!!”。当发送邮件时,另一封邮件也悄悄地发到相同的地址上。邮件中没有文字,只有一个附件:Happy99.exe,它可以使您无法正常收发邮件,直至整个邮件系统瘫痪。 该病毒是一个32位的蠕虫程序。执行Happy99.exe后,会在WINDOWS的系统目录下(SYSTEM目录)创建文件:SKA.EXE和SKA.DLL,其中SKA.EXE 是Happy99.exe的拷贝,而SKA.DLL则被压缩在SKA.EXE文件中。与此同时,将WSOCK32.DLL改名为WSOCK32.SKA,并生成一个与原来WSOCK32.DLL文件大小一致的文件。在注册表中创建一条注册项如下:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnce=SKA.EXE 在下次启动时系统会自动加载。. WSOCK32.DLL在系统初始化时自动注入内存,其作用是管理网络端口通信及数据传输。新的文件修改了两个函数:Connect和Send,从而使自己与因特网联系起来。当系统调用其中一个时,Happy99.exe会自动加载SKA.DLL(它含有两个出口函数:“news"和“mail”),同时将SKA.EXE映射到内存中,按照用户要发送邮件相同的地址发送一份自己的副本给该接收用户,该邮件没有任何内容,只有一个附件:Happy99.exe 由于一个地址只发送一次病毒程序,因此Happy99生成LISTE.EXE文件,其中包含了所有已经发送了副本的Email地址列表。
