快乐时光

欢乐时光病毒是一种VB源程序病毒，专门感染的。htm，。html，。vbs，。asp和。htt文件。作为电子邮件的附件，它利用微软Outlook Express的一个众所周知的安全漏洞Outlook Express的性能缺陷来传播自己，当你不运行任何附件时，Outlook Express就可以自己运行。它还利用Outlook Express的信纸功能，将自己复制到信纸的Html模板上进行传播。

中毒症状

当“快乐时光”开始时:

它会伪装成一个帮助. hta，help.vbs，help.hta或者Untitled.htm文件。

它将更改注册表中HKEY _当前_用户\软件\帮助\计数的键值，并更新受感染文件的数量。

月份和日期的总和等于13

当月份和日期加起来是13时，源病毒会全部删除。exe和。dll文件。

每封带有欢乐时光病毒的邮件都将采用以下格式:

主题:帮助

消息:(信体为空)

附件:Untitled.htm(感染附件)

通过电子邮件发送受感染的文件:

的名字。htm，。vbs，。asp或。htt文件存储在系统注册表的HKEY _当前_用户\软件\帮助\文件名中。

每当有366人被感染，

每次有366人感染，以下两件事同样发生:

一是邮箱里存储的所有信件都会以如下形式回复:

主题:Fw:& lt；原始发件人地址

消息:(信体为空)

附件:Untitled.htm(感染附件)

另一种情况是以下列形式向所有默认联系人发送电子邮件:

主题:帮助

消息:(信体为空)

附件:Untitled.htm(感染附件)

默认壁纸

病毒源程序创建一个新的默认壁纸来显示被感染的Help.htm页面，这样病毒就可以在启动时自动运行。为了更好的隐藏自己，它会尽量使用感染前的那种壁纸。

源病毒会感染。Windows\web文件夹下的htt文件。超文本模板文件用于设计和查看文件夹的内容。如果设置为浏览网站上的文件夹，每次浏览的文件夹都会被感染。

默认信纸格式

病毒会设置一个默认的信纸格式，每次你发一封信，就会和信体一起发到别人的电脑上，通过这样的复制不断传播。请注意，如果您的电子邮件程序或电子邮件服务器不支持Html格式的信件，电子邮件程序或电子邮件服务器会将信件转换为附件并发送给您。如果打开附件，也会感染欢乐时光病毒。

赛门铁克安全响应中心开发了一个程序来恢复被“VBS”感染的计算机。半音。A@mm”或“VBS”。半音. B@mm "。

一种删除病毒的方法

您需要删除。htt文件和所有检测到的“VBS。触时. A@mm "，删除注册表中病毒添加的键值，重置你的Outlook Express。

更新防病毒程序，以确保您拥有最新的病毒定义。

打开赛门铁克防病毒(NAV)，并运行系统范围的扫描，以确保所有文件都得到扫描。

更改注册表:单击开始，单击运行；输入“regedit”，点击确定，注册表将打开。找到以下内容并删除键值:

HKEY _当前_用户\软件\帮助\计数

HKEY _当前_用户\软件\帮助\文件名

退出注册表编辑器。

重置Microsoft Outlook Express:打开Outlook Express；单击工具，单击选项；点击拼写；在信纸选项中，如果发送信件时不选择信纸，则不选择Mail否则，选择您要使用的信纸。

微软已经为这个存在于“Scriptlet”控件中的安全漏洞设计了一个补丁。网络多媒体技术。

如果您安装此修补程序，欢乐时光病毒将不再自动运行。