HappyTime.Help!-Virus

Dieses Thema im Forum "Sicherheit" wurde erstellt von hasentier, 2. Dezember 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hasentier

    hasentier ROM

    Registriert seit:
    2. Dezember 2002
    Beiträge:
    1
    Ich hab erstmals einen Wurm (Name siehe oben) auf einem meiner PC. Antivir hat ihn erkannt, nachdem er von Norton allerdings durchgelassen wurde.
    Beschädigt sind etwa 100 CAB-Dateien und 21 hauptsächlich HTT sind zerstört. Hab aber bisher nix zu diesem Wurm gefunden. Wer kann helfen wie Wurm beseitigt wird, denn er wird ja wohl noch irgendwo sitzen.
    Danke! Hasentier
     
  2. schipperke

    schipperke Megabyte

    Registriert seit:
    29. Mai 2000
    Beiträge:
    1.415
    Hi,
    gib einfach unter google die Stichwörter Happy.time und Wurm ein, und du bekommst Infos in Hülle und Fülle.
    Hast jetzt bis zum 12.1.2003 Zeit, ihn zu beseitigen, dann schlägt er wieder zu...
    Grüße
    Gerd
     
  3. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, hab unter http://www.percomp.de/virusinformationen.html folgendes gefunden :"VBS/Happytime ist ein VBS-Wurm, der sich auf zwei Arten verbreitet: Als ein langsamer Wurm ähnlich wie JS/Kak und per E-Mail.

    Happytime erzeugt zuerst die vier Dateien HELP.HTA, HELP.HTM, HELP.VBS und UNTITLED.HTM, die jeweils den Code enthalten.

    Wenn die Summe aus Tag und Monat 13 ergibt, werden Dateien mit der Extension .DLL und .EXE gelöscht.

    Happytime hat zusätzlich einen Zähler. Wenn der Code 366 mal aufgerufen wurde, schickt er sich als Antwort an alle Mails, die in Outlook im Posteingang sind. Angefügt wird die Datei UNTITLED.HTM.

    Der Wurm ersetzt den Bildschirmhintergrund durch HELP.HTM in der Registry, so dass er beim Start von Windows aktiv wird.

    Der Wurm bereitet dann das System vor, sich als langsamer Wurm zu verschicken, indem eine Identität in Outlook Express 5.0 angelegt wird, die den Code enthält.

    Danach werden alle Dateien mit der Extension .HTT im Verzeichnis WEB unterhalb des Windows-Verzeichnisses infiziert. Dadurch wird der Wurm bei jedem Verzeichnis ausgeführt, das im Explorer als Webseite angezeigt wird.

    Am Anfang seines Codes steht der folgende Kommentar:

    I am sorry! happy time "

    MfG Steffen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen