病毒名稱
:happytime別名
:VBS.Happytime.a,VBS/Haptime@MM病毒特點:
如果用戶使用Outlook,收到帶毒郵件,當用戶用滑鼠指向帶病毒的郵件時,不必打開信件,歡樂時光病毒將被激活,並生成如下檔案:c:\help.htm
c:\windows\help.vbs
c:\windows\help.hta
c:\windows\Untitled.htm
然後傳染硬碟中的.htm、.vbs、.hta、.asp、.html後綴的檔案。並修改註冊表中部分鍵值:
1、在 HKEY_CURRENT_USER\Software 下新建 Help 項,然後新建 Count 鍵值用於記錄病毒感染的次數;新建 wallPaper 鍵值用於記錄修改後的牆紙檔案;
2、修改
HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\OutlookExpress\5.0\Mail(其中 XXXXXXXX 為預設用戶ID值) 下鍵值 Message Send HTML 為 1;Compose UseStationery 為 1;Stationery Name 為%Windows%Untitled.htm。
當用戶安裝了VB,該病毒將會自動給地址薄中的郵件地址發信,郵件標題為“Help”。但是,該病毒不能正確取到郵件地址,沒有發件人,因而不能傳送。如果收件箱中的有未讀郵件,則病毒會自動回復這些信件。如果未安裝VB,則該病毒不會自動通過郵件傳播。只有當染毒的用戶在傳送郵件時,該病毒會自動插入到郵件體中。當用戶收到上述郵件後,如果使用 Outlook,當游標條移到帶毒郵件時,Outlook的預覽功能將使病毒自動執行。
當染毒的計算機內的時間是日+月=13,該病毒將逐步刪除硬碟中的exe和dll檔案,最後,導致系統癱瘓。
病毒代碼的開始有以下內容:I am sorry! happy time