Anonymous
Anonymous asked in 電腦與網際網路軟體 · 2 decades ago

VBS.Haptime.A@mm是什麼樣的病毒?

VBS.Haptime.A@mm是什麼樣的病毒?

1 Answer

Rating
  • 2 decades ago
    Favorite Answer

    別名

    VBS.Haptime.A@mm, VBS.Haptime.B@mm, VBS/Haptime@MM, VBS.Happytime.A, VBS/Help, VBS_Haptime.A

    內容

    Haptime 是一種 Visual Basic Script (VBS) 蠕蟲,它會感染 .htm, .html, .vbs, .asp 和 .htt 等檔案類別。它透過 Microsoft Outlook Express 以附件檔案形式進行散播。

    它利用一項 Outlook Express 已知的保安漏洞,令到蠕蟲可以在沒有開啟電子郵件的情況下執行附件檔案。

    Microsoft 已發放修補程式去修正 "Scriptlet.TypLib" ActiveX controls 的保安漏洞。下列網址下載:

    http://www.microsoft.com/technet/ie/tools/scrpteye...

    傳播 VBS.Haptime 的電郵件會具以下特徵:

    主旨

    Help 或 Fw: <寄件者>

    內文

    (沒有內容) or (內含 VB Script 的 HTML 格式內容)

    附件t

    Untitled.htm 或 Instlog.htm 或 Syslog.htm

    破壞力

    如果 Active Desktop 是開啟,它會將受感染的 HTML 網頁設定為新的預設桌面。

    它感染 <Windows>\Web 目錄內的 .htt 檔案。如果你的 Windows 系統已開啟了以網頁形式檢視目錄,它會在每次檢視目錄時,執行蠕蟲程式。

    如果日期和月份的總和是 13,它會嘗試刪除本地或網絡磁碟機的 .DLL 和 .EXE 檔案。

    它會尋找本地和網絡磁碟機內的 .htm, .html, .vbs, .asp, 和 .htt 檔案,然後搜尋檔案內 "mailto: " 的字串,抽取電郵地址並嘗試透過 Outlook Express 將自己傳送至這些電郵地址。

    它會計算系統上受感染的檔案數目,如果是 366 的倍數,它會嘗試將自己傳送至 Outlook 地址薄上的所有連絡人或回覆電子郵箱上所有未開啟的電子邸件。

    解決方案

    更新病毒防護軟件的病毒清單,並用病毒防護軟件去偵測和清除此病毒。

    注意:請根據防毒軟件的指引來清除病毒

Still have questions? Get your answers by asking now.