VBS.Happytime.a,VBS/Haptime@MM

2008-02-23 09:15:20来源：互联网阅读 ()

病毒名称: VBS.Happytime.a,VBS/Haptime@MM 类别：蠕虫病毒病毒资料：病毒特点：

该病毒属于VBS/HTM蠕虫类病毒，通过邮件传播，但不是作为邮件的附件，而是作为邮件内容。如果用户使用Outlook，收到带毒邮件，当用户用鼠标指向带病毒的邮件时，不必打开信件，欢乐时光病毒将被激活，并生成如下文件：

c:\help.htm
c:\windows\help.vbs
c:\windows\help.hta
c:\windows\Untitled.htm

然后传染硬盘中的.htm、.vbs、.hta、.ASP、.Html后缀的文件。并修改注册表中部分键值：

1、在 HKEY_CURRENT_USER\Software 下新建 Help 项，然后新建 Count 键值用于记录病毒感染的次数；新建 wallPaper 键值用于记录修改后的墙纸文件；

2、修改

HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\OutlookEXPress\5.0\Mail(其中 XXXXXXXX 为缺省用户ID值) 下键值 Message Send HTML 为 1；Compose UseStationery 为 1；Stationery Name 为％Windows％Untitled.htm。

当用户安装了VB，该病毒将会自动给地址薄中的邮件地址发信，邮件标题为“Help”。但是，该病毒不能正确取到邮件地址，没有发件人，因而不能发送。如果收件箱中的有未读邮件，则病毒会自动回复这些信件。如果未安装VB，则该病毒不会自动通过邮件传播。只有当染毒的用户在发送邮件时，该病毒会自动插入到邮件体中。当用户收到上述邮件后，如果使用　Outlook，当光标条移到带毒邮件时，Outlook的预览功能将使病毒自动执行。

当染毒的计算机内的时间是日月=13，该病毒将逐步删除硬盘中的exe和dll文件，最后，导致系统瘫痪。

病毒代码的开始有以下内容：I am sorry! happy time

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2006-9-13

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有