Worm/HappyTime.A.38 - Worm

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	Worm/HappyTime.A.38
Scoperto:	08/04/2008
Tipo:	Worm
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Medio
Potenziale di danni:	Medio-Basso
File statico:	No
Dimensione del file:	33,719 Byte
Somma di controllo MD5:	2feb77bf21803dde0449fcf9e59b936d
Versione VDF:	7.00.03.132

Generale Metodo di propagazione:
   • Email
   • Unità di rete mappata

Alias:
   • Mcafee: VBS/Haptime.gen@MM
   • Kaspersky: Email-Worm.VBS.HappyTime
   • F-Secure: VBS/Haptime.F
   • Sophos: VBS/Haptime-Fam
   • Panda: VBS/Help
   • Eset: VBS/Haptime.E worm
   • Bitdefender: Worm.VBS.HappyTime

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro
   • Sfrutta la vulnerabilità del software

File Si copia alle seguenti posizioni:
   • C:\help.htm
   • C:\help.vbs
   • C:\Documents and Settings\help.hta
   • %WINDIR%\Untitled.htm

Cancella i seguenti file:
   • *.exe
   • *.dll

Può corrompere i seguenti file:
   • %WINDIR%\Web\*.HTT
   • *.HTML
   • *.HTM
   • *.ASP
   • *.VBS

Registro Vengono aggiunte le seguenti chiavi di registro:

– HKCU\Software\Help\Count
– HKCU\Identities\%UserID%\Software\Microsoft\Outlook Express\5.0\
   Mail\
   • Compose Use Stationery = "1"
   • Message Send HTML = "1"
   • Stationery Name = "%WINDIR%\help.htm"

– HKCU\Control Panel\Desktop
   • WallPaper = %Windows%\HELP.HTM

– HKCU\Software\Help\FileName

Email Usa Microsoft Outlook per inviare le email. Le caratteristiche sono descritte sotto:

Da:
L’indirizzo del mittente è l'account Outlook dell'utente.

A:
– Indirizzi email trovati in specifici file sul sistema.

Oggetto:
Uno dei seguenti:
   • Help
   • Fw:%oggetto originale%

Corpo dell'email:
– Il corpo dell'email è vuoto.

File allegato:
Il nome del file allegato è:
   • Untitled.htm

L'allegato è una copia del malware stesso.

Invio di messaggi Cerca indirizzi:
Cerca i seguenti file per gli indirizzi email:
   • .htm
   • .vbs
   • .asp
   • .htt

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Alexandru Dinu il Wed, 05 Dec 2007 13:24 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Tue, 16 Sep 2008 12:55 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro