病毒名称:
VBS.Happytime.a,VBS/Haptime@MM
类别: 蠕虫病毒
病毒资料:
病毒特点:
该病毒属于VBS/HTM蠕虫类病毒,通过邮件传播,但不是作为邮件的附件,而是作为邮件内容。如果用户使用Outlook,收到带毒邮件,当用户用鼠标指向带病毒的邮件时,不必打开信件,欢乐时光病毒将被激活,并生成如下文件:
c:\help.htm
c:\windows\help.vbs
c:\windows\help.hta
c:\windows\Untitled.htm
然后传染硬盘中的.htm、.vbs、.hta、.ASP、.Html后缀的文件。并修改注册表中部分键值:
1、在 HKEY_CURRENT_USER\Software 下新建 Help 项,然后新建 Count 键值用于记录病毒感染的次数;新建 wallPaper 键值用于记录修改后的墙纸文件;
2、修改
HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\OutlookEXPress\5.0\Mail(其中 XXXXXXXX 为缺省用户ID值) 下键值 Message Send HTML 为 1;Compose UseStationery 为 1;Stationery Name 为%Windows%Untitled.htm。
当用户安装了VB,该病毒将会自动给地址薄中的邮件地址发信,邮件标题为“Help”。但是,该病毒不能正确取到邮件地址,没有发件人,因而不能发送。如果收件箱中的有未读邮件,则病毒会自动回复这些信件。如果未安装VB,则该病毒不会自动通过邮件传播。只有当染毒的用户在发送邮件时,该病毒会自动插入到邮件体中。当用户收到上述邮件后,如果使用Outlook,当光标条移到带毒邮件时,Outlook的预览功能将使病毒自动执行。
当染毒的计算机内的时间是日+月=13,该病毒将逐步删除硬盘中的exe和dll文件,最后,导致系统瘫痪。
病毒代码的开始有以下内容:I am sorry! happy time
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-9-13
