幸福時光病毒

.HTT檔案;它還會修改Win 破壞機器其它的htm、HTML檔案。 ”、“.HTT”檔案

happytime(幸福時光)是一種新型的蠕蟲病毒,它藉助於電子郵件快速傳播,發作條件是計算機系統時間滿足條件:日期+月份=13,如5月8日,6 月7日,7月6日等等,依此類推,每月至少一次。
病毒的傳播和感染會造成網路堵塞和郵件伺服器的癱瘓,並會感染、破壞和刪除本地計算機檔案,如EXE、 DLL、html或htm等。 這種病毒以電子郵件進行傳播,目前所發現的電子郵件主題是“HELP ”,附屬檔案是名為“Help.htm ”的網頁檔案,其中含有病毒的VBScript代碼,瀏覽或打開這個檔案將導致病毒的感染和傳播。
病毒在感染和傳播時利用了VBScript在本地的可執行性,它通過對用戶的本地機器進行檔案操作而生成病毒本身,並刪除EXE/DLL檔案,同時會將自 身的代碼插入到其它HTML檔案中實施感染。
利用VBScript與Outlook系統的接口和Outlook的附屬檔案預覽功能,病毒還可以自動執行附屬檔案中的帶毒檔案,自動查找Outlook中的地址 簿,實現病毒的“後台”感染與網路傳播,從而會因大量傳送帶有病毒自身的附屬檔案而造成“網路風暴”。
病毒採用了自動計數器,如果計數器可以整除366,或當前時間秒數若是偶數,則傳送系統郵件,否則查找郵件軟體,取出10個地址向外傳送。 病毒執行時會修改註冊表和WINDOWS\WEB\下所有的.HTM、 .HTML和 .HTT檔案;它還會修改Win.ini把自己替換為牆紙,並利用壁紙的刷新特殊性保持自身處於運行狀態;此外病毒還會在WINDOWS目錄下生成 untitled.htm、help.hta和help.vbs等自身檔案。
危害性: 1. 刪除和破壞本地計算機檔案; 2. 郵件蠕蟲,造成Internet網路“堵塞”,嚴重的話,可以導致整個網路癱瘓; 3. 自動感染,自動後台傳播; 4. 破壞機器其它的htm、HTML檔案。
手工清除方法: 注意,千萬不要“點”OUTLOOK中收到的主題為HELP的郵件(按慣例,不久就會有“幸福時光”的新變種出現,所以在防範的時候不能完全局限於 “HELP”這個主題),如果想要刪除的話,請在DOS下操作。 1、 先換掉牆紙,然後在WIN.INI檔案中將WALLPAPER的檔案改掉。 2、 刪除WINDOWS(系統目錄)的“HELP.VBS”、“HELP.HTM”、“HELP.HTA”和“UNTITLED.HTM”檔案 3、 刪除WINDOWS\WEB目錄中的“.HTM ”、“.HTT”檔案 4、 直接關機 (關電源) 。

熱門詞條

聯絡我們