VírusWorm/HappyTime.A.38
Data em que surgiu:08/04/2008
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:33,719 Bytes
MD5 checksum:2feb77bf21803dde0449fcf9e59b936d
Versão VDF:7.00.03.132

 Vulgarmente Meio de transmissão:
   • E-mail
   • Unidade de rede


Alias:
   •  Mcafee: VBS/Haptime.gen@MM
   •  Kaspersky: Email-Worm.VBS.HappyTime
   •  F-Secure: VBS/Haptime.F
   •  Sophos: VBS/Haptime-Fam
   •  Panda: VBS/Help
   •  Eset: VBS/Haptime.E worm
   •  Bitdefender: Worm.VBS.HappyTime


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows
   • Aproveita-se de vulnerabilidades do software

 Ficheiros Autocopia-se para as seguintes localizações
   • C:\help.htm
   • C:\help.vbs
   • C:\Documents and Settings\help.hta
   • %WINDIR%\Untitled.htm



Elimina os seguintes ficheiros:
   • *.exe
   • *.dll



Pode corromper os ficheiros seguintes:
   • %WINDIR%\Web\*.HTT
   • *.HTML
   • *.HTM
   • *.ASP
   • *.VBS

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– HKCU\Software\Help\Count
– HKCU\Identities\%UserID%\Software\Microsoft\Outlook Express\5.0\
   Mail\
   • Compose Use Stationery = "1"
   • Message Send HTML = "1"
   • Stationery Name = "%WINDIR%\help.htm"

– HKCU\Control Panel\Desktop
   • WallPaper = %Windows%\HELP.HTM

– HKCU\Software\Help\FileName

 E-mail Utiliza o Microsoft Outlook para enviar emails. Tem as seguintes características:


De:
O endereço do remetente é a conta do utilizador do Outlook.


Para:
– Endereços de email encontrados em determinados ficheiros no sistema.


Assunto:
Um dos seguintes:
   • Help
   • Fw:%assunto original%



Corpo:
–  O corpo não tem texto.


Atalho:
O ficheiro de atalho tem o seguinte nome:
   • Untitled.htm

O ficheiro de atalho é uma cópia do malware.

 Mailing Pesquisa endereços:
Procura endereços de email nos seguintes ficheiros:
   • .htm
   • .vbs
   • .asp
   • .htt

Descrição enviada por Alexandru Dinu em quarta-feira, 5 de dezembro de 2007
Descrição atualizada por Andrei Ivanes em terça-feira, 16 de setembro de 2008

Voltar . . . .