欢乐时光病毒 欢乐时光病毒是什么?

由于被"欢乐时光"(VBS.Haptime.A@mm)病毒感染的用户越来越多,现在赛门铁克把它从以前的3级危害升级到了4级(5级危害最高)

  "欢乐时光"(VBS.Haptime.A@mm)是一个VB源程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件,并利用

  Outlook Express的性能缺陷把自己传播出去,利用一个被人们所知的Microsoft Outlook Express的安全漏洞,可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能,使自己复制在信纸的Html模板上,以便传播。这和"Wscript.KakWorm"病毒很相似,当你发信出去时,"欢乐时光"的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑。

  当"欢乐时光"发作后:

  ・它会把自己伪装成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。

  ・它会在注册表的HKEY_CURRENT_USERSoftwareHelpCount上改变键值,更新被感染文件的数量。

  ・当月份和日期加起来等于13时,源病毒会删除全部的.exe和.dll文件。

  ・每个带有"欢乐时光"病毒的邮件都会是以下的格式:

欢乐时光病毒 欢乐时光病毒是什么?

  Subject: Help

  Message: (信体是空的)

  Attachment: Untitled.htm (被感染的附件)

  被Email感染的文件:

  .htm, .vbs,.asp或.htt文件的名字都会储存在系统注册表的HKEY_CURRENT_USERSoftwareHelpFileName里面。

  ・每当366个被感染者时,下面两件事发生的机会相等:

  一个是储存在收信箱里的所有信都会被回复以下面的形式:

  Subject: Fw: <最初的发信人地址>

  Message: (信体是空的)

  Attachment: Untitled.htm (被感染的附件)

  另一个情况是以下面的形式向默认的所有联系人发送Email:

  Subject: Help

  Message: (信体是空的)

  Attachment: Untitled.htm (被感染的附件)

  ・病毒源程序建立一个新的默认壁纸,显示一个被感染的Help.htm页面,使病毒可以在启动时自动运行。为了更好的隐藏自己,它会尽可能的使用一个和被感染之前相同的壁纸。

  ・源病毒感染在Windowsweb文件夹底下的.htt文件。超文本模板文件是用来设计和观看文件夹的内容的。假如你设定以Web方式浏览文件夹,那样你每次浏览的文件夹都会被感染。

  ・病毒会设置一个默认的信纸格式,每次你发信时,它都会连同信体一同发送到别人的电脑上,通过这样的复制,不断的蔓延。要注意的是,假如你的Email程序或者Email服务器不支持Html格式的信件,Email程序或者Email服务器会把信件转换成附件,发送给你。假如你打开附件,也会感染"欢乐时光"病毒。

欢乐时光病毒是什么?_欢乐时光病毒

  赛门铁克安全响应中心已经开发了一个使被"VBS.Haptime.A@mm"或者"VBS.Haptime.B@mm"感染的计算机恢复的程序。到下面的网址可以得到这个程序:

  http://www.symantec.com/avcenter/venc/data/vbs.haptime.fix.html

  删除病毒方法:

  ・需要删除.htt文件,和所有检测到的"VBS.Haptime.A@mm",删除注册表里病毒添加的键值,重新设置你的Outlook Express。

  ・更新杀毒程序,确保你有最新的病毒定义。

  ・打开赛门铁克防毒(NAV),、运行全系统扫描,确保扫描到所有文件。

  ・更改注册表:点击开始,点击运行;输入"regedit",点OK,注册表打开;找到下面,并删除键值:

  HKEY_CURRENT_USERSoftwareHelpCount

  HKEY_CURRENT_USERSoftwareHelpFileName

  退出注册表编辑器。

  ・重新设置微软的Outlook Express:打开Outlook Express;点击工具,点击选项;点击拼写;在信纸选项,如果你在发信时没有选择信纸,就不选择Mail;否则选择你想用的信纸。

  微软已经对这个存在于"Scriptlet.TypLib"网络多媒体化技术控制的安全漏洞设计了补丁程序。可以在下面的网址下载补丁:

  http://www.microsoft.com/technet/ie/

  tools/scrpteye.asp

  如果你安装了这个补丁以后,这个"欢乐时光"病毒就不会再自动运行了。


  

爱华网本文地址 » http://www.413yy.cn/a/8104530103/294850.html

更多阅读

怎样安排成都欢乐谷一日游 成都欢乐谷一日游攻略

成都欢乐谷主题公园位于成都市金牛区北三环一段与交大路交界处,是继深圳欢乐谷、北京欢乐谷之后,欢乐谷连锁品牌走向全国的第三站。成都欢乐谷以“时尚、动感、欢乐、梦幻”的激情体验吸引着无数的国内外游客。园区由阳光港、欢乐时光

上海欢乐谷一日游攻略 上洽欢乐谷一日游

上海欢乐谷园区由阳光港、欢乐时光、香格里拉、蚂蚁王国、上海滩、金矿镇、和飓风湾七大主题区组成,占地90公顷。园内一条约2公里的主环道和一条约2.5公里的水上游览线,将分布在园内的各景点,象珍珠项链般串联在一起。这里有百余项娱

北京欢乐谷,开颜快乐多图 北京欢乐谷

摄影:光影骑士王拍摄时间:2014年10月5日▲01北京欢乐谷游乐园分别由峡湾森林、亚特兰蒂斯、失落玛雅、爱琴港、香格里拉、蚂蚁王国和欢乐时光七个主题区组成。来这里,年轻人可以尽情领略水晶神翼、太阳神车等世界六大顶级娱乐设备的

声明:《欢乐时光病毒 欢乐时光病毒是什么?》为网友其实我情陷你分享!如侵犯到您的合法权益请联系我们删除