Nombre:Worm/HappyTime.A.38
Descubierto:08/04/2008
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:33,719 Bytes
Suma de control MD5:2feb77bf21803dde0449fcf9e59b936d
Versión del VDF:7.00.03.132

 General Método de propagación:
   • Correo electrónico
   • Unidades de red mapeadas


Alias:
   •  Mcafee: VBS/Haptime.gen@MM
   •  Kaspersky: Email-Worm.VBS.HappyTime
   •  F-Secure: VBS/Haptime.F
   •  Sophos: VBS/Haptime-Fam
   •  Panda: VBS/Help
   •  Eset: VBS/Haptime.E worm
   •  Bitdefender: Worm.VBS.HappyTime


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro
   • Emplea vulnerabilidades de software

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • C:\help.htm
   • C:\help.vbs
   • C:\Documents and Settings\help.hta
   • %WINDIR%\Untitled.htm



Elimina los siguientes ficheros:
   • *.exe
   • *.dll



Puede corromper los siguientes ficheros:
   • %WINDIR%\Web\*.HTT
   • *.HTML
   • *.HTM
   • *.ASP
   • *.VBS

 Registro Añade las siguientes claves al registro:

– HKCU\Software\Help\Count
– HKCU\Identities\%UserID%\Software\Microsoft\Outlook Express\5.0\
   Mail\
   • Compose Use Stationery = "1"
   • Message Send HTML = "1"
   • Stationery Name = "%WINDIR%\help.htm"

– HKCU\Control Panel\Desktop
   • WallPaper = %Windows%\HELP.HTM

– HKCU\Software\Help\FileName

 Correo electrónico Emplea Microsoft Outlook para enviar mensajes de correo. Las características están descritas abajo:


De:
La dirección del remitente es la cuenta de Outlook del usuario.


Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.


Asunto:
Uno de los siguientes:
   • Help
   • Fw:%asunto original%



El cuerpo del mensaje:
–  El cuerpo del mensaje de correo está vacío.


Archivo adjunto:
El nombre del fichero adjunto es:
   • Untitled.htm

El archivo adjunto es una copia del propio programa malicioso.

 Envio de mensajes Busca direcciones:
Busca direcciones de correo en los siguientes ficheros:
   • .htm
   • .vbs
   • .asp
   • .htt

Descripción insertada por Alexandru Dinu el miércoles 5 de diciembre de 2007
Descripción actualizada por Andrei Ivanes el martes 16 de septiembre de 2008

Volver . . . .