名稱
Happy99蠕蟲病毒別名: WSOCK32.SKA, ska.exe, I-Worm.Happy, PE_SKA, Happy
病毒特點
該病毒是一個在網際網路上傳播的蠕蟲程式,主要以郵件的形式傳遞,或者從一些程式組中下載到硬碟。執行後,會在打開的視窗上看到一幅節日煙火彩色畫面,標題為“Happy New Year 1999!!”。當傳送郵件時,另一封郵件也悄悄地發到相同的地址上。郵件中沒有文字,只有一個附屬檔案:Happy99.exe,它可以使您無法正常收發郵件,直至整個郵件系統癱瘓。 該病毒是一個32位的蠕蟲程式。執行Happy99.exe後,會在WINDOWS的系統目錄下(SYSTEM目錄)創建檔案:SKA.EXE和SKA.DLL,其中SKA.EXE 是Happy99.exe的拷貝,而SKA.DLL則被壓縮在SKA.EXE檔案中。與此同時,將wsock32.dll改名為WSOCK32.SKA,並生成一個與原來WSOCK32.DLL檔案大小一致的檔案。在註冊表中創建一條註冊項如下:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\RunOnce=SKA.EXE 在下次啟動時系統會自動載入。. WSOCK32.DLL在系統初始化時自動注入記憶體,其作用是管理網路連線埠通信及數據傳輸。新的檔案修改了兩個函式:Connect和Send,從而使自己與網際網路聯繫起來。當系統調用其中一個時,Happy99.exe會自動載入SKA.DLL(它含有兩個出口函式:“news"和“mail”),同時將SKA.EXE映射到記憶體中,按照用戶要傳送郵件相同的地址傳送一份自己的副本給該接收用戶,該郵件沒有任何內容,只有一個附屬檔案:Happy99.exe 由於一個地址只傳送一次病毒程式,因此Happy99生成LISTE.EXE檔案,其中包含了所有已經傳送了副本的Email地址列表。
