Happy Hour
Le virus Happy Hour est un Les virus du programme VB Source infectent spécifiquement les fichiers .htm, .html, .vbs, .asp et .htt. Il se propage sous forme de pièce jointe à un message électronique et exploite une faille de performances dans Outlook Express, une faille de sécurité connue dans Microsoft Outlook Express qui peut s'exécuter sans que vous ayez à exécuter de pièces jointes. J'ai également utilisé la fonction papeterie d'Outlook Express pour me copier sur le modèle Html de la papeterie en vue de sa diffusion.
Symptômes d'empoisonnement
Quand "Happy Hour" sonne :
·Il vous déguisera sous forme de fichier Help.hta, Help.vbs, Help.htm ou Untitled.htm.
·Cela modifiera la valeur de la clé sur HKEY_CURRENT_USERSoftwareHelpCount dans le registre et mettra à jour le nombre de fichiers infectés.
La somme du mois et du jour est égale à 13
·Lorsque la somme du mois et du jour est égale à 13, le virus source supprimera tous les .exe et les fichiers .dll.
·Chaque email contenant le virus "Happy Hour" sera au format suivant :
Objet : Aide
Message : (Le corps du message est vide)
Pièce jointe : Untitled.htm (pièce jointe infectée)
Fichiers infectés par courrier électronique :
Les noms de fichiers .htm, .vbs, .asp ou .htt seront stockés dans HKEY_CURRENT_USERSoftwareHelpFileName dans le registre du système.
Recommandations associées : "FAQ"
Chaque fois, il y a 366 personnes infectées
·Chaque fois 366 personnes Lorsqu'un Si une personne infectée est infectée, les deux choses suivantes ont une chance égale de se produire :
La première est que toutes les lettres stockées dans la boîte de réception recevront une réponse sous la forme suivante :
Objet : Fw :
Message : (Le corps du message est vide)
Pièce jointe : Untitled.htm (Pièce jointe infectée)
Une autre situation est la suivante Envoyer un e-mail à tous les contacts par défaut sous la forme de :
Objet : Aide
Message : (Le corps du message est vide)
Pièce jointe : Untitled.htm (Pièce jointe infectée)
Fond d'écran par défaut
·Le programme source du virus crée un nouveau fond d'écran par défaut et affiche une page Help.htm infectée, permettant au virus de s'exécuter automatiquement. Afin de mieux se cacher, il tentera d’utiliser le même fond d’écran qu’avant d’être infecté.
·Le virus source infecte le fichier .htt sous le dossier Windowsweb. Les fichiers de modèles hypertextes sont utilisés pour concevoir et afficher le contenu des dossiers. Si vous configurez la navigation dans les dossiers via le Web, tous les dossiers que vous parcourez seront infectés.
Format de papeterie par défaut
·Le virus définira un format de papeterie par défaut Chaque fois que vous enverrez une lettre, elle sera envoyée aux ordinateurs d'autres personnes avec la lettre. corps, grâce à une telle réplication, il continue à se propager. Il convient de noter que si votre programme de messagerie ou votre serveur de messagerie ne prend pas en charge les lettres au format HTML, le programme de messagerie ou le serveur de messagerie convertira la lettre en pièce jointe et vous l'enverra. Si vous ouvrez la pièce jointe, vous serez également infecté par le virus « Happy Hour ».
Symantec Security Response a développé un programme pour récupérer les ordinateurs infectés par « VBS.Haptime.A@mm » ou « VBS.Haptime.B@mm ».
Comment supprimer les virus
·Besoin de supprimer les fichiers .htt et tous les "VBS.Haptime.A@mm" détectés, supprimer La valeur clé ajoutée par le virus dans le registre peut être utilisée pour réinitialiser votre Outlook Express.
· Mettez à jour votre programme antivirus pour vous assurer que vous disposez des dernières définitions de virus.
·Ouvrez Symantec Antivirus (NAV) et exécutez une analyse complète du système pour vous assurer que tous les fichiers sont analysés.
·Changez le registre : cliquez sur Démarrer, cliquez sur Exécuter ; entrez "regedit", cliquez sur OK, le registre s'ouvrira ; recherchez ce qui suit et supprimez la valeur de la clé :
HKEY_CURRENT_USERSoftwareHelpCount
HKEY_CURRENT_USERSoftwareHelpFileName
Quittez l'éditeur de registre.
·Réinitialiser Microsoft Outlook Express : ouvrez Outlook Express ; cliquez sur Outils, cliquez sur Options ; cliquez sur Orthographe ; si vous ne sélectionnez pas de papier à lettres lors de l'envoi de la lettre, ne sélectionnez pas Mail ; vous voulez que du papier Letter soit utilisé.
Microsoft a conçu un correctif pour cette vulnérabilité de sécurité qui existe dans le contrôle de la technologie multimédia réseau "Scriptlet.TypLib".
Si vous installez ce patch, le virus "Happy Hour" ne s'exécutera plus automatiquement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!