Happy Hour
Der Happy-Hour-Virus ist ein VB Source-Programmviren infizieren insbesondere .htm-, .html-, .vbs-, .asp- und .htt-Dateien. Es verbreitet sich als Anhang zu einer E-Mail-Nachricht und nutzt einen Leistungsfehler in Outlook Express aus, eine bekannte Sicherheitslücke in Microsoft Outlook Express, die selbst ausgeführt werden kann, ohne dass Sie Anhänge ausführen müssen. Ich habe auch die Briefpapierfunktion von Outlook Express genutzt, um mich zur Weitergabe auf die HTML-Vorlage des Briefpapiers zu kopieren.
Vergiftungssymptome
Wenn die „Happy Hour“ beginnt:
·Es wird sich verkleiden als Help.hta-, Help.vbs-, Help.htm- oder Untitled.htm-Datei.
·Der Schlüsselwert für HKEY_CURRENT_USERSoftwareHelpCount in der Registrierung wird geändert und die Anzahl der infizierten Dateien aktualisiert.
Die Summe aus Monat und Tag ist gleich 13
·Wenn die Summe aus Monat und Tag gleich 13 ist, löscht der Quellvirus alle .exe und .dll-Dateien.
·Jede E-Mail, die den „Happy Hour“-Virus enthält, hat das folgende Format:
Betreff: Hilfe
Nachricht: (Der Nachrichtentext ist leer)
Anhang: Untitled.htm (infizierter Anhang)
E-Mail-infizierte Dateien:
.htm-, .vbs-, .asp- oder .htt-Dateinamen werden im HKEY_CURRENT_USERSoftwareHelpFileName in gespeichert die Systemregistrierung.
Verwandte Empfehlungen: „FAQ“
Jedes Mal gibt es 366 Infizierte
·Jedes Mal 366 Menschen Wenn ein Wenn eine infizierte Person infiziert ist, ist die Wahrscheinlichkeit, dass die folgenden zwei Dinge passieren, gleich groß:
Zum einen werden alle im Posteingang gespeicherten Briefe in der folgenden Form beantwortet:
Betreff: Fw: < Ursprüngliche Absenderadresse>
Nachricht: (Nachrichtentext ist leer)
Anhang: Untitled.htm (Infizierter Anhang)
Eine andere Situation ist wie folgt: Senden Sie eine E-Mail an alle Standardkontakte in der Form:
Betreff: Hilfe
Nachricht: (Der Nachrichtentext ist leer)
Anhang: Untitled.htm (Infizierter Anhang)
Standardhintergrund
·Das Virenquellprogramm erstellt einen neuen Standardhintergrund und zeigt eine infizierte Help.htm-Seite an, sodass der Virus automatisch ausgeführt werden kann. Um sich besser zu verstecken, wird es sein Bestes geben, dasselbe Hintergrundbild wie vor der Infektion zu verwenden.
·Der Quellvirus infiziert die .htt-Datei im Windowsweb-Ordner. Hypertext-Vorlagendateien werden zum Entwerfen und Anzeigen des Inhalts von Ordnern verwendet. Wenn Sie das Durchsuchen von Ordnern über das Web einrichten, wird jeder Ordner, den Sie durchsuchen, infiziert.
Standardbriefpapierformat
·Der Virus legt ein Standardbriefpapierformat fest, das zusammen mit dem Brief an die Computer anderer Personen gesendet wird Körper, durch eine solche Replikation breitet es sich weiter aus. Bitte beachten Sie: Wenn Ihr E-Mail-Programm oder E-Mail-Server keine Briefe im HTML-Format unterstützt, wird das E-Mail-Programm oder der E-Mail-Server den Brief in einen Anhang umwandeln und an Sie senden. Wenn Sie den Anhang öffnen, werden Sie auch mit dem „Happy Hour“-Virus infiziert.
Symantec Security Response hat ein Programm zur Wiederherstellung von Computern entwickelt, die mit „VBS.Haptime.A@mm“ oder „VBS.Haptime.B@mm“ infiziert sind.
So löschen Sie Viren
·Sie müssen .htt-Dateien löschen und alle erkannten „VBS.Haptime.A@mm“ löschen Der vom Virus in der Registrierung hinzugefügte Schlüsselwert kann zum Zurücksetzen Ihres Outlook Express verwendet werden.
· Aktualisieren Sie Ihr Antivirenprogramm, um sicherzustellen, dass Sie über die neuesten Virendefinitionen verfügen.
·Öffnen Sie Symantec Antivirus (NAV) und führen Sie einen vollständigen Systemscan durch, um sicherzustellen, dass alle Dateien gescannt werden.
·Ändern Sie die Registrierung: Klicken Sie auf Start, klicken Sie auf Ausführen; geben Sie „regedit“ ein, klicken Sie auf OK. Die Registrierung wird geöffnet und der Schlüsselwert wird gelöscht:
HKEY_CURRENT_USERSoftwareHelpCount
HKEY_CURRENT_USERSoftwareHelpFileName
Beenden Sie den Registrierungseditor.
·Microsoft Outlook Express zurücksetzen; klicken Sie auf „Optionen“, wenn Sie beim Senden des Briefes „Briefpapier“ auswählen Sie möchten Briefpapier verwenden.
Microsoft hat einen Patch für diese Sicherheitslücke entwickelt, die in der Netzwerk-Multimedia-Technologiesteuerung „Scriptlet.TypLib“ besteht.
Wenn Sie diesen Patch installieren, wird der „Happy Hour“-Virus nicht mehr automatisch ausgeführt.
Das obige ist der detaillierte Inhalt vonIst der Happy Hour-Virus ein Computervirus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!