English
Deutsch
Français
Español
Italiano
Portal
Amenazas
Worm/HappyTime.A.38
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
Worm/HappyTime.A.38 - Worm
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
Worm/HappyTime.A.38
Descubierto:
08/04/2008
Tipo:
Gusano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Medio
Potencial dañino:
Medio-bajo
Fichero estático:
No
Tamaño:
33,719 Bytes
Suma de control MD5:
2feb77bf21803dde0449fcf9e59b936d
Versión del VDF:
7.00.03.132
General
Método de propagación:
• Correo electrónico
• Unidades de red mapeadas
Alias:
• Mcafee: VBS/Haptime.gen@MM
• Kaspersky: Email-Worm.VBS.HappyTime
• F-Secure: VBS/Haptime.F
• Sophos: VBS/Haptime-Fam
• Panda: VBS/Help
• Eset: VBS/Haptime.E worm
• Bitdefender: Worm.VBS.HappyTime
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta ficheros dañinos
• Modificaciones en el registro
• Emplea vulnerabilidades de software
Ficheros
Se copia a sí mismo en las siguientes ubicaciones:
• C:\help.htm
• C:\help.vbs
• C:\Documents and Settings\help.hta
•
%WINDIR%
\Untitled.htm
Elimina los siguientes ficheros:
• *.exe
• *.dll
Puede corromper los siguientes ficheros:
•
%WINDIR%
\Web\*.HTT
• *.HTML
• *.HTM
• *.ASP
• *.VBS
Registro
Añade las siguientes claves al registro:
– HKCU\Software\Help\Count
– HKCU\Identities\%UserID%\Software\Microsoft\Outlook Express\5.0\
Mail\
• Compose Use Stationery = "1"
• Message Send HTML = "1"
• Stationery Name = "
%WINDIR%
\help.htm"
– HKCU\Control Panel\Desktop
• WallPaper = %Windows%\HELP.HTM
– HKCU\Software\Help\FileName
Correo electrónico
Emplea Microsoft Outlook para enviar mensajes de correo. Las características están descritas abajo:
De:
La dirección del remitente es la cuenta de Outlook del usuario.
Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.
Asunto:
Uno de los siguientes:
• Help
• Fw:
%asunto original%
El cuerpo del mensaje:
– El cuerpo del mensaje de correo está vacío.
Archivo adjunto:
El nombre del fichero adjunto es:
• Untitled.htm
El archivo adjunto es una copia del propio programa malicioso.
Envio de mensajes
Busca direcciones:
Busca direcciones de correo en los siguientes ficheros:
• .htm
• .vbs
• .asp
• .htt
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Alexandru Dinu el Wed, 05 Dec 2007 13:24 (GMT+1)
Descripción actualizada por Andrei Ivanes el Tue, 16 Sep 2008 12:55 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
BDS/Inject.JA
Worm/VB.aki.2
TR/Agent.tvb
TR/Bagle.GE
BDS/Agent.zwa
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas Worm/HappyTime.A.38
Imprimir esta página
.gif)
