(这条文章已经被阅读了 94 次) 时间:2001-05-07 21:42:08 来源:苦歌 (苦歌) 原创-IT
谨防“幸福时光”病毒爆发引发网络灾难
happytime(幸福时光)是一种新型的蠕虫病毒,它借助于电子邮件快速传播,发作条件是计算机系统时间满足条件:日期+月份=13,如5月8日,6月7日,7月6日等等,依此类推,每月至少一次。病毒的传播和感染会造成网络堵塞和邮件服务器的瘫痪,并会感染、破坏和删除本地计算机文件,如EXE、DLL、html或htm等。
这种病毒以电子邮件进行传播,目前所发现的电子邮件主题是“HELP ”,附件是名为“Help.htm ”的网页文件,其中含有病毒的VBScript代码,浏览或打开这个文件将导致病毒的感染和传播。
病毒在感染和传播时利用了VBScript在本地的可执行性,它通过对用户的本地机器进行文件操作而生成病毒本身,并删除EXE/DLL文件,同时会将自身的代码插入到其它HTML文件中实施感染。
利用VBScript与Outlook系统的接口和Outlook的附件预览功能,病毒还可以自动执行附件中的带毒文件,自动查找Outlook中的地址簿,实现病毒的“后台”感染与网络传播,从而会因大量发送带有病毒自身的附件而造成“网络风暴”。
病毒采用了自动计数器,如果计数器可以整除366,或当前时间秒数若是偶数,则发送系统邮件,否则查找邮件软件,取出10个地址向外发送。
病毒执行时会修改注册表和WINDOWS\WEB\下所有的.HTM、 .HTML和 .HTT文件;它还会修改Win.ini把自己替换为墙纸,并利用壁纸的刷新特殊性保持自身处于运行状态;此外病毒还会在WINDOWS目录下生成untitled.htm、help.hta和help.vbs等自身文件。
危害性:
1. 删除和破坏本地计算机文件;
2. 邮件蠕虫,造成Internet网络“堵塞”,严重的话,可以导致整个网络瘫痪;
3. 自动感染,自动后台传播;
4. 破坏机器其它的htm、HTML文件。
手工清除方法:
注意,千万不要“点”OUTLOOK中收到的主题为HELP的邮件(按惯例,不久就会有“幸福时光”的新变种出现,所以在防范的时候不能完全局限于“HELP”这个主题),如果想要删除的话,请在DOS下操作。
1、 先换掉墙纸,然后在WIN.INI文件中将WALLPAPER的文件改掉。
2、 删除WINDOWS(系统目录)的“HELP.VBS”、“HELP.HTM”、“HELP.HTA”和“UNTITLED.HTM”文件
3、 删除WINDOWS\WEB目录中的“.HTM ”、“.HTT”文件
4、 直接关机 (关电源) 。