当前位置:首页 > 网络安全 > 正文内容

欢乐时光病毒(欢乐时光病毒专杀软件)

访客3年前 (2021-09-27)网络安全796

快乐时光

欢乐时光病毒是一种VB源程序病毒,专门感染的。htm,。html,。vbs,。asp和。htt文件。作为电子邮件的附件,它利用微软Outlook Express的一个众所周知的安全漏洞Outlook Express的性能缺陷来传播自己,当你不运行任何附件时,Outlook Express就可以自己运行。它还利用Outlook Express的信纸功能,将自己复制到信纸的Html模板上进行传播。

中毒症状

当“快乐时光”开始时:

它会伪装成一个帮助. hta,help.vbs,help.hta或者Untitled.htm文件。

它将更改注册表中HKEY _当前_用户\软件\帮助\计数的键值,并更新受感染文件的数量。

月份和日期的总和等于13

当月份和日期加起来是13时,源病毒会全部删除。exe和。dll文件。

每封带有欢乐时光病毒的邮件都将采用以下格式:

主题:帮助

消息:(信体为空)

附件:Untitled.htm(感染附件)

通过电子邮件发送受感染的文件:

的名字。htm,。vbs,。asp或。htt文件存储在系统注册表的HKEY _当前_用户\软件\帮助\文件名中。

每当有366人被感染,

每次有366人感染,以下两件事同样发生:

一是邮箱里存储的所有信件都会以如下形式回复:

主题:Fw:& lt;原始发件人地址

消息:(信体为空)

附件:Untitled.htm(感染附件)

另一种情况是以下列形式向所有默认联系人发送电子邮件:

主题:帮助

消息:(信体为空)

附件:Untitled.htm(感染附件)

默认壁纸

病毒源程序创建一个新的默认壁纸来显示被感染的Help.htm页面,这样病毒就可以在启动时自动运行。为了更好的隐藏自己,它会尽量使用感染前的那种壁纸。

源病毒会感染。Windows\web文件夹下的htt文件。超文本模板文件用于设计和查看文件夹的内容。如果设置为浏览网站上的文件夹,每次浏览的文件夹都会被感染。

默认信纸格式

病毒会设置一个默认的信纸格式,每次你发一封信,就会和信体一起发到别人的电脑上,通过这样的复制不断传播。请注意,如果您的电子邮件程序或电子邮件服务器不支持Html格式的信件,电子邮件程序或电子邮件服务器会将信件转换为附件并发送给您。如果打开附件,也会感染欢乐时光病毒。

赛门铁克安全响应中心开发了一个程序来恢复被“VBS”感染的计算机。半音。A@mm”或“VBS”。半音. B@mm "。

一种删除病毒的方法

您需要删除。htt文件和所有检测到的“VBS。触时. A@mm ",删除注册表中病毒添加的键值,重置你的Outlook Express。

更新防病毒程序,以确保您拥有最新的病毒定义。

打开赛门铁克防病毒(NAV),并运行系统范围的扫描,以确保所有文件都得到扫描。

更改注册表:单击开始,单击运行;输入“regedit”,点击确定,注册表将打开。找到以下内容并删除键值:

HKEY _当前_用户\软件\帮助\计数

HKEY _当前_用户\软件\帮助\文件名

退出注册表编辑器。

重置Microsoft Outlook Express:打开Outlook Express;单击工具,单击选项;点击拼写;在信纸选项中,如果发送信件时不选择信纸,则不选择Mail否则,选择您要使用的信纸。

微软已经为这个存在于“Scriptlet”控件中的安全漏洞设计了一个补丁。网络多媒体技术。

如果您安装此修补程序,欢乐时光病毒将不再自动运行。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/71178.html

分享给朋友:

“欢乐时光病毒(欢乐时光病毒专杀软件)” 的相关文章

洗米华小三(浅谈米花三笑的微博)

据长江网2021年11月26日23:49:22的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华小三。猜测这是洗米华在暗中帮助着Mandy。挺想看他老婆小三都抛弃他的场面。 1.洗米华小三 m...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

ems邮政快递查询(ems快递附近网点查询)

一、邮政快递包裹号码查询 北京邮政速递丰丸西路分局鑫源投资部:发货及收货 EMS快递单号:EI061382538CS 时间、地点及跟踪进展北京邮政速递丰丸路分公司西局鑫源投资部:发货及收货2012-02-12 08:19:21北京邮政速递丰丸路分公司西局鑫源投资部:安排发货2012-02-12...

宝马528(宝马5系528li报价)

系最终决定选择宝马528.新款BMW,528领先,4400元,另外附525豪华,型57点66万,后驱:525豪华,车型宝马指导售价车型售价报价。 高保真扬声器。小屏、厂家指导价,相差27马力,多功能方向盘电动调节带巡航+换挡拨片、8速变速箱。 jnsdxx2016-2-2323:10:35发表在23...

记一次阿里云主机accesskey泄露到图形化工具开发

简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。 !!!下载链接在文末!!! 概述 我们说下阿里API有什么用吧,以下是...

评论列表

丑味月棠
3年前 (2022-07-11)

个程序来恢复被“VBS”感染的计算机。半音。A@mm”或“VBS”。半音. B@mm "。一种删除病毒的方法您需要删除。htt文件和所有检测到的“VBS。触时. A@mm ",删除注册表中病毒添加的键值,重置你的Outlook Expres

只影扶弦
3年前 (2022-07-11)

lp.vbs,help.hta或者Untitled.htm文件。它将更改注册表中HKEY _当前_用户\软件\帮助\计数的键值,并更新受感染文件的数量。月份和日期的总和等于13当月份和日期加起来是13时,源病毒会全部删除。exe和。d

晴枙辙弃
3年前 (2022-07-11)

;单击工具,单击选项;点击拼写;在信纸选项中,如果发送信件时不选择信纸,则不选择Mail否则,选择您要使用的信纸。微软已经为这个存在于“Scriptlet”控件中的安全漏洞设计了一个补丁。网络多媒体技术。如果您安装此修补程序,欢乐时光病毒将不再自动运行。

语酌渔阳
3年前 (2022-07-11)

ss的一个众所周知的安全漏洞Outlook Express的性能缺陷来传播自己,当你不运行任何附件时,Outlook Express就可以自己运行。它还利用Outl

辙弃雨铃
3年前 (2022-07-11)

扫描。更改注册表:单击开始,单击运行;输入“regedit”,点击确定,注册表将打开。找到以下内容并删除键值:HKEY _当前_用户\软件\帮助\计数HKEY _当前_用户\软件\帮助\文件

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。