Nome del virus:Worm/HappyTime.A.38
Scoperto:08/04/2008
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:33,719 Byte
Somma di controllo MD5:2feb77bf21803dde0449fcf9e59b936d
Versione VDF:7.00.03.132

 Generale Metodo di propagazione:
   • Email
   • Unità di rete mappata


Alias:
   •  Mcafee: VBS/Haptime.gen@MM
   •  Kaspersky: Email-Worm.VBS.HappyTime
   •  F-Secure: VBS/Haptime.F
   •  Sophos: VBS/Haptime-Fam
   •  Panda: VBS/Help
   •  Eset: VBS/Haptime.E worm
   •  Bitdefender: Worm.VBS.HappyTime


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro
   • Sfrutta la vulnerabilità del software

 File Si copia alle seguenti posizioni:
   • C:\help.htm
   • C:\help.vbs
   • C:\Documents and Settings\help.hta
   • %WINDIR%\Untitled.htm



Cancella i seguenti file:
   • *.exe
   • *.dll



Può corrompere i seguenti file:
   • %WINDIR%\Web\*.HTT
   • *.HTML
   • *.HTM
   • *.ASP
   • *.VBS

 Registro Vengono aggiunte le seguenti chiavi di registro:

– HKCU\Software\Help\Count
– HKCU\Identities\%UserID%\Software\Microsoft\Outlook Express\5.0\
   Mail\
   • Compose Use Stationery = "1"
   • Message Send HTML = "1"
   • Stationery Name = "%WINDIR%\help.htm"

– HKCU\Control Panel\Desktop
   • WallPaper = %Windows%\HELP.HTM

– HKCU\Software\Help\FileName

 Email Usa Microsoft Outlook per inviare le email. Le caratteristiche sono descritte sotto:


Da:
L’indirizzo del mittente è l'account Outlook dell'utente.


A:
– Indirizzi email trovati in specifici file sul sistema.


Oggetto:
Uno dei seguenti:
   • Help
   • Fw:%oggetto originale%



Corpo dell'email:
–  Il corpo dell'email è vuoto.


File allegato:
Il nome del file allegato è:
   • Untitled.htm

L'allegato è una copia del malware stesso.

 Invio di messaggi Cerca indirizzi:
Cerca i seguenti file per gli indirizzi email:
   • .htm
   • .vbs
   • .asp
   • .htt

Descrizione inserita da Alexandru Dinu su mercoledì 5 dicembre 2007
Descrizione aggiornata da Andrei Ivanes su martedì 16 settembre 2008

Indietro . . . .