ホームページ > よくある問題 > Happy Hour ウイルスはコンピュータ ウイルスですか?

Happy Hour ウイルスはコンピュータ ウイルスですか?

爱喝马黛茶的安东尼
リリース: 2019-07-26 16:18:46
オリジナル
12962 人が閲覧しました

Happy Hour ウイルスはコンピュータ ウイルスですか?

## ハッピーアワー

ハッピーアワー ウイルスは VB ですソース プログラム ウイルスは、特に .htm、.html、.vbs、.asp、および .htt ファイルに感染します。このウイルスは電子メールの添付ファイルとして自身を拡散し、Outlook Express のパフォーマンス上の欠陥を悪用します。これは Microsoft Outlook Express の既知のセキュリティ上の欠陥であり、添付ファイルを実行しなくても自動的に実行される可能性があります。また、Outlook Express のひな形機能を使用して、配布用のひな形の Html テンプレートに自分自身をコピーしました。

中毒症状

「ハッピーアワー」が襲ってくると:

·自分自身を偽装しますHelp.hta、Help.vbs、Help.htm、または Untitled.htm ファイルとして。

·レジストリの HKEY_CURRENT_USER\Software\Help\Count のキー値を変更し、感染ファイルの数を更新します。

月と日付の合計が 13 に等しい

·月と日付の合計が 13 に等しい場合、ソース ウイルスは削除しますすべての .exe および .dll ファイル。

·「ハッピーアワー」ウイルスを含む各電子メールの形式は次のとおりです:

件名: ヘルプ

メッセージ: (メッセージ本文は空です)

添付ファイル: Untitled.htm (感染した添付ファイル)

電子メールに感染したファイル:

.htm、.vbs、.asp、または .htt ファイルの名前は、HKEY_CURRENT_USER に保存されます。システム レジストリの \Software\Help\FileName。

関連する推奨事項: "

FAQ"

感染者が 366 人になるたび #·感染者が 366 人になるたび感染すると、次の 2 つのことが同じ確率で起こります:

1 つは、受信トレイに保存されているすべての手紙に次の形式で返信されることです:

件名: Fw: < Initial送信者アドレス>

メッセージ: (メッセージ本文は空です)

添付ファイル: Untitled.htm (感染した添付ファイル)

別の状況は次のとおりです デフォルトのすべてのアドレスにメールを送信します次の形式の連絡先:

件名: ヘルプ

メッセージ: (メッセージ本文が空です)

添付ファイル: Untitled.htm (感染した添付ファイル)

デフォルトの壁紙

·ウイルス ソース プログラムは、新しいデフォルトの壁紙を作成し、感染した Help.htm ページを表示して、ウイルスが自動的に実行できるようにします。自分自身をよりよく隠すために、感染する前と同じ壁紙を使用しようとします。

·ソース ウイルスは、Windows\web フォルダにある .htt ファイルに感染します。ハイパーテキスト テンプレート ファイルは、フォルダーの内容を設計および表示するために使用されます。 Web 経由でフォルダーを参照するように設定している場合、参照するすべてのフォルダーが感染します。

デフォルトのひな形形式

·ウイルスはデフォルトのひな形形式を設定します。手紙を送信するたびに、本文と一緒に他の人のコンピュータに送信されます。このような複製を通じて、それは広がり続けます。電子メール プログラムまたは電子メール サーバーが HTML 形式のレターをサポートしていない場合、電子メール プログラムまたは電子メール サーバーはレターを添付ファイルに変換して送信することに注意してください。添付ファイルを開くと、「ハッピーアワー」ウイルスにも感染します。

シマンテック セキュリティ レスポンスは、「VBS.Haptime.A@mm」または「VBS.Haptime.B@mm」に感染したコンピュータを回復するプログラムを開発しました。

ウイルスの削除方法·.htt ファイルと検出されたすべての「VBS.Haptime.A@mm」を削除する必要があります。 delete ウイルスによってレジストリに追加されたキー値を使用して、Outlook Express をリセットできます。

·ウイルス対策プログラムを更新して、ウイルス定義が最新であることを確認してください。

·Symantec Antivirus (NAV) を開き、システム全体のスキャンを実行して、すべてのファイルがスキャンされていることを確認します。

·レジストリを変更します: [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedit」と入力して [OK] をクリックすると、レジストリが開きます。次のキー値を見つけて削除します:

HKEY_CURRENT_USER\Software\Help \Count

HKEY_CURRENT_USER\Software\Help\FileName

レジストリ エディターを終了します。

·Microsoft Outlook Express をリセットする: Outlook Express を開き、[ツール]、[オプション] の順にクリックし、[スペル チェック] をクリックします。レターの送信時にひな形を選択しない場合は、ひな形オプションで [メール] を選択しません。それ以外の場合は、何を選択しますか便箋を使用してほしい。

Microsoft は、「Scriptlet.TypLib」ネットワーク マルチメディア テクノロジ コントロールに存在するこのセキュリティ脆弱性に対するパッチを設計しました。

このパッチをインストールすると、「Happy Hour」ウイルスが自動的に実行されなくなります。

以上がHappy Hour ウイルスはコンピュータ ウイルスですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート