Red de conocimiento informático - Conocimiento sistemático - ¡Por favor! ! Código fuente del antivirus Happy Hour Virus.

¡Por favor! ! Código fuente del antivirus Happy Hour Virus.

Happy Time Virus

Informática, virus, virus informático, seguridad informática.

Cada vez más usuarios son infectados por "VBS". Haptime.A@mm", Symantec ahora lo ha actualizado del nivel 3 anterior al nivel 4 (el nivel 5 es el más dañino).

"Happy Time" (vbs.Haptime.A@mm) es un virus del programa fuente VB que infecta específicamente archivos .htm, .html, .asp y .htt. Explota las fallas de rendimiento de Microsoft Outlook. Una falla de seguridad bien conocida en Outlook Express puede ejecutarse por sí sola sin ejecutar ningún archivo adjunto. También utilicé la función de papelería de Outlook Express para difundirla copiándola en la plantilla HTML de papelería. Esto es similar a "Wscript. Virus "Hornworm". Cuando envía un correo electrónico, el virus del código fuente "Happy Hour" está oculto en el archivo HTML. Siempre que obtenga una vista previa del archivo HTML oculto en Outlook Express, puede infectar su computadora sin siquiera abrirla. / p>

Cuando comience la Hora Feliz:

Se disfrazará como un archivo help.hta, help.vbs, help.hta o Untitled.htm.

cambiará el valor clave de HKEY_Current_User\Software\Help\Count en el registro y actualizará el número de archivos infectados.

Cuando el mes y la fecha sumen 13, se eliminarán todos los virus de origen. y archivos .dll.

Cada correo electrónico con el virus "Happy Time" tendrá el siguiente formato:

Asunto: Ayuda

Mensaje: (El cuerpo del mensaje está vacío)

Adjunto: Untitled.htm (archivo adjunto infectado)

El nombre del archivo infectado por correo electrónico:

. Los archivos se almacenarán en el registro del sistema en HKEY_CURRENT_USER\HELP\FILENAME

Cuando hay 366 personas infectadas, las dos cosas siguientes suceden por igual:

Primero, todas las letras almacenadas en el. La bandeja de entrada será respondida de la siguiente forma:

Asunto:Fw:<Dirección del remitente original>;

Mensaje: (el cuerpo del mensaje está vacío)

Adjunto: Untitled.htm (archivo adjunto infectado)

Otra situación es enviarlo a todos los contactos por defecto en el siguiente formulario Email:

Asunto: Ayuda

Mensaje: (el cuerpo del mensaje está vacío)

Adjunto: Untitled.htm (archivo adjunto infectado)

El programa fuente del virus creará un nuevo fondo de pantalla predeterminado y mostrará una página Help.htm infectada , para que el virus pueda ejecutarse automáticamente al inicio. Para ocultarse mejor, intentará utilizar el mismo fondo de pantalla que antes de la infección.

El archivo de plantilla de hipertexto está infectado. La carpeta Windows\web se utiliza para diseñar y ver el contenido de la carpeta cada vez que se infecta.

El virus establecerá el formato de papelería predeterminado. Cada vez que envíe una carta. a las computadoras de otras personas a través de dicha copia. Tenga en cuenta que si su programa de correo electrónico o servidor de correo electrónico no admite cartas en formato HTML, el programa de correo electrónico o el servidor de correo electrónico convertirán la carta en un archivo adjunto y se lo enviarán. , también quedarás infectado con el virus "Happy Time".

Symantec Security Response ha desarrollado un programa para recuperar ordenadores infectados por "Haptime.A@mm" o "VBS". Haptime.B@mm". Puede obtener este programa en el siguiente sitio web:

/av center/venc/data/VBS.haptime.fix.html

Cómo eliminar el virus:

Debe eliminar los archivos .htt y todos los archivos "VBS.

Haptime.A@mm ", elimine la clave de virus agregada del registro y reinicie Outlook Express.

Actualice su programa antivirus para asegurarse de tener las últimas definiciones de virus.

Abra Symantec Antivirus (NAV) y ejecute un análisis de todo el sistema para asegurarse de que se analicen todos los archivos.

Cambie el registro: haga clic en Inicio, luego haga clic en Ejecutar, ingrese "regedit" y haga clic en Aceptar para abrir el registro. ;Busque el siguiente contenido y elimine el valor clave:

HKEY _current_user\software\help\count

HKEY nombre del archivo de ayuda del software del usuario actual

Salir de la tabla de registro Editor

Restablecer Microsoft Outlook Express: Abra Outlook Express; haga clic en Herramientas, luego haga clic en Opciones en las opciones de Membrete; de ​​lo contrario, no seleccione Membrete; , selecciona la papelería que deseas utilizar.

Microsoft ha diseñado un parche para una vulnerabilidad de seguridad en la red de control de tecnología multimedia "Scriptlet". Puede descargar el parche desde la siguiente URL:

/technet/ie/tools/scrpteye.asp

Si instala este parche, este virus de la "hora feliz" ya no estará disponible. disponible Se ejecuta automáticamente.

上篇: ¿Cómo debo verificar los resultados del examen final de la Universidad Xiangtan? 下篇: Cómo ser un maestro de cata de vinos en Legend of Blood

Artículos populares