欢乐时光病毒代码_欢乐时光病毒_全球快资讯

2023-03-16 20:53:40 来源：互联网

欢乐时光病毒代码，欢乐时光病毒这个很多人还不知道,现在让我们一起来看看吧！

1、“欢乐时光”（VBS.Haptime.A@mm）是一个VB源程序病毒，专门感染.htm、.html、.vbs、.asp和.htt文件。

(相关资料图)

2、它作为电子邮件的附件，并利用Outlook Express的性能缺陷把自己传播出去，利用一个被人们所知的Microsoft Outlook Express的安全漏洞，可以在你没有运行任何附件时就运行自己。

3、还利用Outlook Express的信纸功能，使自己复制在信纸的Html模板上，以便传播。

4、这和“Wscript.KakWorm”病毒很相似，当你发信出去时，“欢乐时光”的源病毒隐藏在HTML文件上。

5、只要你在Outlook Express上预览了隐藏有病毒的HTML文件，甚至你都不用打开它，它就能感染你的电脑。

6、当“欢乐时光”发作后：·它会把自己伪装成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。

7、·它会在注册表的HKEY_CURRENT_USERSoftwareHelpCount上改变键值，更新被感染文件的数量。

8、·当月份和日期加起来等于13时，源病毒会删除全部的.exe和.dll文件。

9、·每个带有“欢乐时光”病毒的邮件都会是以下的格式：Subject: HelpMessage: (信体是空的)Attachment: Untitled.htm (被感染的附件)被Email感染的文件：.htm, .vbs,.asp或.htt文件的名字都会储存在系统注册表的HKEY_CURRENT_USERSoftwareHelpFileName里面。

10、·每当366个被感染者时，下面两件事发生的机会相等：一个是储存在收信箱里的所有信都会被回复以下面的形式：Subject: Fw: Message: (信体是空的)Attachment: Untitled.htm (被感染的附件)另一个情况是以下面的形式向默认的所有联系人发送Email:Subject: HelpMessage: (信体是空的)Attachment: Untitled.htm (被感染的附件)·病毒源程序建立一个新的默认壁纸，显示一个被感染的Help.htm页面，使病毒可以在启动时自动运行。

11、为了更好的隐藏自己，它会尽可能的使用一个和被感染之前相同的壁纸。

12、·源病毒感染在Windowsweb文件夹底下的.htt文件。

13、超文本模板文件是用来设计和观看文件夹的内容的。

14、假如你设定以Web方式浏览文件夹，那样你每次浏览的文件夹都会被感染。

15、·病毒会设置一个默认的信纸格式，每次你发信时，它都会连同信体一同发送到别人的电脑上，通过这样的复制，不断的蔓延。

16、要注意的是，假如你的Email程序或者Email服务器不支持Html格式的信件，Email程序或者Email服务器会把信件转换成附件，发送给你。

17、假如你打开附件，也会感染“欢乐时光”病毒。

18、赛门铁克安全响应中心已经开发了一个使被“VBS.Haptime.A@mm”或者“VBS.Haptime.B@mm”感染的计算机恢复的程序。

19、到下面的网址可以得到这个程序：删除病毒方法：·需要删除.htt文件，和所有检测到的“VBS.Haptime.A@mm”，删除注册表里病毒添加的键值，重新设置你的Outlook Express。

20、·更新杀毒程序，确保你有最新的病毒定义。

21、·打开赛门铁克防毒（NAV），、运行全系统扫描，确保扫描到所有文件。

22、·更改注册表：点击开始，点击运行；输入“regedit”，点OK，注册表打开；找到下面，并删除键值：HKEY_CURRENT_USERSoftwareHelpCountHKEY_CURRENT_USERSoftwareHelpFileName退出注册表编辑器。