首頁 常見問題 歡樂時光病毒是電腦病毒嗎

歡樂時光病毒是電腦病毒嗎

Jul 26, 2019 pm 04:18 PM
病毒 電腦

歡樂時光病毒是電腦病毒嗎

歡樂時光

歡樂時光病毒是一個VB來源程式病毒,專門感染.htm、.html、.vbs、.asp和.htt檔案。它作為電子郵件的附件,並利用Outlook Express的效能缺陷把自己傳播出去,一個被人們所知的Microsoft Outlook Express的安全漏洞,可以在你沒有運行任何附件時就運行自己。也利用Outlook Express的信紙功能,讓自己複製在信紙的Html模板上,以便傳播。

中毒症狀

當「歡樂時光」發作後:

·它會把自己偽裝成Help.hta, Help.vbs, Help.htm或Untitled.htm檔。

·它會在登錄檔的HKEY_CURRENT_USER\Software\Help\Count上改變鍵值,更新被感染檔案的數量。

月份和日期總和等於13

·當月份和日期加起來等於13時,來源病毒會刪除全部的.exe和.dll檔案。

·每個帶有「歡樂時光」病毒的郵件都會是以下的格式:

Subject: Help

Message: (信體是空的)

Attachment: Untitled.htm (被感染的附件)

被Email感染的檔案:

.htm, .vbs,.asp或.htt檔案的名字都會儲存在系統登錄的HKEY_CURRENT_USER\Software\Help\FileName裡面。

相關推薦:《常見問題

每當366個被感染者時

·每當366個被感染者時,下面兩件事發生的機會相等:

一個是儲存在收信箱裡的所有信件都會被回復以下面的形式:

Subject: Fw: <最初的發信人地址>

Message: (信體是空的)

#Attachment: Untitled.htm (被感染的附件)

另一個情況是以下面的形式向預設的所有聯絡人發送Email:

Subject: Help

Message: (信體是空的)

Attachment: Untitled.htm (被感染的附件)

預設桌布

·病毒源程式建立一個新的預設壁紙,顯示一個被感染的Help.htm頁面,使病毒可以在啟動時自動運行。為了更好的隱藏自己,它會盡可能的使用一個和被感染之前相同的壁紙。

·來源病毒感染在Windows\web資料夾底下的.htt檔案。超文本模板檔案是用來設計和觀看資料夾的內容的。如果你設定以網頁方式瀏覽資料夾,那樣你每次瀏覽的資料夾都會被感染。

預設信紙格式

·病毒會設定一個預設的信紙格式,每次你寄信時,它都會連同信體一同發送到別人的電腦上,透過這樣的複製,不斷的蔓延。要注意的是,假如你的Email程式或Email伺服器不支援Html格式的信件,Email程式或Email伺服器會把信件轉換成附件,寄給你。假如你打開附件,也會感染「歡樂時光」病毒。

賽門鐵克安全回應中心已經開發了一個使被「VBS.Haptime.A@mm」或「VBS.Haptime.B@mm」感染的電腦恢復的程式。

刪除病毒方法

·需要刪除.htt文件,和所有檢測到的“VBS.Haptime.A@mm”,刪除註冊表裡病毒加入的鍵值,重新設定你的Outlook Express。

·更新防毒程序,確保你有最新的病毒定義。

·打開賽門鐵克防毒(NAV),、執行全系統掃描,確保掃描到所有檔案。

·更改註冊表:點擊開始,點擊運行;輸入“regedit”,點OK,註冊表打開;找到下面,並刪除鍵值:

HKEY_CURRENT_USER\Software\Help\Count

HKEY_CURRENT_USER\Software\Help\FileName

退出登錄編輯程式。

·重新設定微軟的Outlook Express:開啟Outlook Express;點擊工具,點擊選項;點擊拼字;在信紙選項,如果你寄信時沒有選擇信紙,就不要選擇Mail;否則選擇你想用的信紙。

微軟已經對這個存在於「Scriptlet.TypLib」網路多媒體化技術控制的安全漏洞設計了修補程式。

如果你安裝了這個補丁以後,這個「歡樂時光」病毒就不會再自動運作了。

以上是歡樂時光病毒是電腦病毒嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

Java教學
1664
14
CakePHP 教程
1422
52
Laravel 教程
1316
25
PHP教程
1267
29
C# 教程
1239
24
遠端桌面無法驗證遠端電腦的身份 遠端桌面無法驗證遠端電腦的身份 Feb 29, 2024 pm 12:30 PM

Windows遠端桌面服務允許使用者遠端存取計算機,對於需要遠端工作的人來說非常方便。然而,當使用者無法連線到遠端電腦或遠端桌面無法驗證電腦身分時,會遇到問題。這可能是由網路連線問題或憑證驗證失敗引起的。在這種情況下,使用者可能需要檢查網路連線、確保遠端電腦是線上的,並嘗試重新連線。另外,確保遠端電腦的身份驗證選項已正確配置也是解決問題的關鍵。透過仔細檢查和調整設置,通常可以解決Windows遠端桌面服務中出現的這類問題。由於存在時間或日期差異,遠端桌面無法驗證遠端電腦的身份。請確保您的計算

2024 CSRankings全美電腦科學排名發布! CMU霸榜,MIT跌出前5 2024 CSRankings全美電腦科學排名發布! CMU霸榜,MIT跌出前5 Mar 25, 2024 pm 06:01 PM

2024CSRankings全美電腦科學專業排名,剛剛發布了!今年,全美全美CS最佳大學排名中,卡內基美隆大學(CMU)在全美和CS領域均名列前茅,而伊利諾大學香檳分校(UIUC)則連續六年穩定地位於第二。佐治亞理工學院則排名第三。然後,史丹佛大學、聖迭戈加州大學、密西根大學、華盛頓大學並列世界第四。值得注意的是,MIT排名下跌,跌出前五名。 CSRankings是由麻省州立大學阿姆赫斯特分校電腦與資訊科學學院教授EmeryBerger發起的全球院校電腦科學領域排名計畫。該排名是基於客觀的

計算機的e是什麼 計算機的e是什麼 Aug 31, 2023 am 09:36 AM

計算機的「e」是科學計數法符號,字母"e" 在科學計數法中用作指數分隔符,表示"乘以10 的多少次方",在科學計數法中,一個數通常被寫成M × 10^E的形式,其中M 是介於1到10之間的數,而E表示指數。

修正:Microsoft Teams 錯誤代碼 80090016 您的電腦的受信任平台模組故障 修正:Microsoft Teams 錯誤代碼 80090016 您的電腦的受信任平台模組故障 Apr 19, 2023 pm 09:28 PM

&lt;p&gt;MSTeams是與隊友和同事交流、聊天或通話的值得信賴的平台。 MSTeams上的錯誤代碼為80090016以及&lt;strong&gt;您的電腦的受信任的平台模組故障&lt;/strong&gt;的訊息可能會導致登入困難。在錯誤代碼解決之前,該應用程式將不允許您登入。如果您在開啟MS團隊或任何其他Microsoft應用程式時遇到此類訊息,那麼本文可以引導您解決問題。 &lt;/p&gt;&lt;h2&

計算機cu是什麼意思 計算機cu是什麼意思 Aug 15, 2023 am 09:58 AM

電腦中cu的意思取決於上下文:1、Control Unit,在電腦的中央處理器中,CU是負責協調和控制整個計算過程的元件;2、Compute Unit,在圖形處理器或其他加速處理器中, CU是處理平行計算任務的基本單元。

未能開啟這台電腦上的群組原則對象 未能開啟這台電腦上的群組原則對象 Feb 07, 2024 pm 02:00 PM

使用電腦時,作業系統偶爾也會故障。今天遇到的問題是在存取gpedit.msc時,系統提示無法開啟群組原則對象,因為可能缺乏正確的權限。未能開啟這台電腦上的群組原則對象解決方法:1、存取gpedit.msc時,系統提示無法開啟該電腦上的群組原則對象,因為缺乏權限。詳細資訊:系統無法定位指定的路徑。 2、用戶點擊關閉按鈕後,就彈出如下錯誤視窗。 3.立即查看日誌記錄,並結合記錄信息,發現問題出在C:\Windows\System32\GroupPolicy\Machine\registry.pol文件

steam無法連線至遠端電腦怎麼辦 steam無法連線至遠端電腦怎麼辦 Mar 01, 2023 pm 02:20 PM

steam無法連線至遠端電腦的解決方法:1、在遊戲平台中,點選左上角的「steam」選項;2、開啟選單選擇「設定」選項;3、選擇「遠端暢玩」選項;4、勾選啟動「遠端暢玩」功能,然後點選「確定」按鈕即可。

edge瀏覽器偵測到病毒無法下載怎麼辦 edge瀏覽器偵測到病毒無法下載怎麼辦 Jan 31, 2024 pm 06:51 PM

edge瀏覽器偵測到病毒無法下載怎麼辦? edge瀏覽器是我們微軟系統電腦的預設瀏覽器軟體,也是非常多小夥伴在使用的瀏覽器軟體。在edge瀏覽器之中進行文件下載的時候,會受到電腦預設安全防護的掃描,如果認定為風險文件則無法正常下載,如果你一定需要下載該文件的話,就隨小編一起來看看無法下載文件的解決方法介紹吧。 edge瀏覽器偵測到病毒無法下載怎麼辦1、開啟edge瀏覽器設定找到隱私搜尋和服務--下滑找到「安全性」--關閉MicrosoftDefenderSmartscreen;2、接著開啟我們的