해피 아워
해피 아워 바이러스는 특히 .htm, .html, .vbs, .asp 및 .htt 파일을 감염시키는 VB 소스 프로그램 바이러스입니다. 이는 전자 메일 메시지에 대한 첨부 파일로 확산되며 첨부 파일을 실행하지 않고도 자체적으로 실행될 수 있는 Microsoft Outlook Express의 알려진 보안 결함인 Outlook Express의 성능 결함을 이용합니다. 또한 Outlook Express의 편지지 기능을 사용하여 편지지의 HTML 템플릿에 자신을 복사하여 배포했습니다.
중독 증상
"해피 아워" 공격 시:
·Help.hta, Help.vbs, Help.htm 또는 Untitled.htm 파일로 위장합니다.
·레지스트리의 HKEY_CURRENT_USERSoftwareHelpCount에 대한 키 값을 변경하고 감염된 파일 수를 업데이트합니다.
월일의 합이 13이 됩니다
·월일의 합이 13이 되면 원본 바이러스는 .exe 및 .dll 파일을 모두 삭제합니다.
·"해피 아워" 바이러스가 포함된 각 이메일의 형식은 다음과 같습니다:
제목: Help
메시지: (메시지 본문이 비어 있음)
첨부 파일: Untitled.htm(감염된 첨부 파일)
Email- 감염된 파일:
.htm, .vbs, .asp 또는 .htt 파일 이름은 시스템 레지스트리의 HKEY_CURRENT_USERSoftwareHelpFileName에 저장됩니다.
관련 추천: "FAQ"
감염자가 366명일 때마다
·감염자가 366명일 때마다 다음 두 가지 일이 발생할 확률은 동일합니다.
하나는 다음의 모든 메시지에 저장됩니다. 받은 편지함은 다음 형식으로 회신됩니다.
제목: Fw: <원래 보낸 사람 주소>
메시지: (메시지 본문이 비어 있음)
첨부 파일: Untitled.htm(감염된 첨부 파일)
또 다른 상황은 다음과 같습니다. 다음 형식으로 모든 기본 연락처에 이메일을 보냅니다.
제목: 도움말
메시지: (메시지 본문이 비어 있음)
첨부 파일: Untitled.htm(감염된 첨부 파일)
기본 배경 화면
·The virus 소스 프로그램은 새로운 기본 배경 화면을 만들고 감염된 Help.htm 페이지를 표시하여 시작 시 바이러스가 자동으로 실행되도록 합니다. 자신을 더 잘 숨기기 위해 감염되기 전과 동일한 배경 화면을 사용하려고 최선을 다합니다.
·원본 바이러스는 윈도우 웹 폴더 아래의 .htt 파일을 감염시킵니다. 하이퍼텍스트 템플릿 파일은 폴더의 내용을 디자인하고 보는 데 사용됩니다. 웹을 통해 폴더를 탐색하도록 설정하면 탐색하는 모든 폴더가 감염됩니다.
기본 편지지 형식
·바이러스는 편지를 보낼 때마다 편지 본문과 함께 다른 사람의 컴퓨터로 전송되며 계속해서 확산됩니다. 귀하의 이메일 프로그램이나 이메일 서버가 Html 형식의 편지를 지원하지 않는 경우, 이메일 프로그램이나 이메일 서버는 해당 편지를 첨부 파일로 변환하여 귀하에게 보냅니다. 첨부파일을 열면 '해피 아워' 바이러스에도 감염됩니다.
시만텍 보안 연구소는 "VBS.Haptime.A@mm" 또는 "VBS.Haptime.B@mm"에 감염된 컴퓨터를 복구하는 프로그램을 개발했습니다.
바이러스 삭제 방법
·.htt 파일과 검색된 "VBS.Haptime.A@mm"을 모두 삭제하고 레지스트리에서 바이러스에 의해 추가된 키 값을 삭제한 후 Outlook을 재설정해야 합니다. 표현하다.
·바이러스 백신 프로그램을 업데이트하여 최신 바이러스 정의를 유지하세요.
·Symantec Antivirus(NAV)를 열고 전체 시스템 검사를 실행하여 모든 파일이 검사되는지 확인하세요.
·레지스트리 변경: 시작을 클릭하고 실행을 클릭한 후 "regedit"를 입력하고 확인을 클릭하면 레지스트리가 열리고 다음 키 값이 삭제됩니다.
HKEY_CURRENT_USERSoftwareHelpCount
HKEYCURRENT_USERSoftwareHelpFileName
레지스트리 편집기를 종료합니다.
·Microsoft Outlook Express 재설정: Outlook Express를 열고 편지지 옵션에서 맞춤법을 클릭합니다. 편지를 보낼 때 편지지를 선택하지 않으면 원하는 편지지를 선택합니다. 사용.
Microsoft는 "Scriptlet.TypLib" 네트워크 멀티미디어 기술 제어에 존재하는 이 보안 취약점에 대한 패치를 설계했습니다.
이 패치를 설치하면 이 "해피 아워" 바이러스는 더 이상 자동으로 실행되지 않습니다.
위 내용은 해피 아워 바이러스는 컴퓨터 바이러스인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!