Имя:Worm/HappyTime.A.38
Обнаружен:08/04/2008
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Размер файла:33,719 байт.
Контрольная сумма MD5:2feb77bf21803dde0449fcf9e59b936d
Версия VDF:7.00.03.132

 Общее Метод распространения:
   • Email
   • Подключенные сетевые диски


Псевдонимы (аliases):
   •  Mcafee: VBS/Haptime.gen@MM
   •  Kaspersky: Email-Worm.VBS.HappyTime
   •  F-Secure: VBS/Haptime.F
   •  Sophos: VBS/Haptime-Fam
   •  Panda: VBS/Help
   •  Eset: VBS/Haptime.E worm
   •  Bitdefender: Worm.VBS.HappyTime


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра
   • Использует уязвимость ПО

 Файлы Создаются собственные копии:
   • C:\help.htm
   • C:\help.vbs
   • C:\Documents and Settings\help.hta
   • %WINDIR%\Untitled.htm



Удаляются следующие файлы:
   • *.exe
   • *.dll



Следующие файлы могут быть повреждены:
   • %WINDIR%\Web\*.HTT
   • *.HTML
   • *.HTM
   • *.ASP
   • *.VBS

 Реестр Добавляются следующие ключи реестра:

– HKCU\Software\Help\Count
– HKCU\Identities\%UserID%\Software\Microsoft\Outlook Express\5.0\
   Mail\
   • Compose Use Stationery = "1"
   • Message Send HTML = "1"
   • Stationery Name = "%WINDIR%\help.htm"

– HKCU\Control Panel\Desktop
   • WallPaper = %Windows%\HELP.HTM

– HKCU\Software\Help\FileName

 Email Программа использует Microsoft Oulook для рассылки электронных писем. Подробности приводятся здесь:


От:
Адрес отправителя - учетная запись пользователя Outlook


Кому:
– В определенных файлах системы были обнаружены электронные адреса.


Тема:
Одно из следующих:
   • Help
   • Fw:%первоначальная Тема%



Тело:
–  Пустой текст письма.


Прикрепленный файл:
Следующее имя прикрепленного файла:
   • Untitled.htm

Прикрепленный файл является копией вредоносной программы:

 Отправка Поиск адресов:
Проверка следующих файлов на наличие в них электронных адресов:
   • .htm
   • .vbs
   • .asp
   • .htt

Описание добавил Alexandru Dinu в(о) среда, 5 декабря 2007 г.
Описание обновил Andrei Ivanes в(о) вторник, 16 сентября 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.