今天早上猫猫我又挂了，刚在办公室坐定，正收邮件的功夫，就看站长急匆匆进来，提醒猫猫千万不要打开主题为“HELP”的邮件，要直接删除。细问之下才知原来不知道哪个无聊的人，给本站曾经公布的信箱中发来了一大堆这类邮件，当站长用FOXMAIL打开这个邮件时，KILL的防火墙叫开了。好在站长总是安全第一，那口已经快生锈的KILL宝刀终于大开杀戒……

　　待猫猫我闲下来，查看了一下这个名为HappyTime病毒源代码，发现其激活条件很是简单，主要是例用了Windows的一些漏洞而已(其实，说HappyTime是病毒我都觉得恭维它了，太简单啦。有另外一个类似程序采用format d，呵呵)。同时，这次本站收到的程序是该病毒的最初版本，当运行该程序的时候，会产生以下的动作：

　　1.自动将程序作为附件转发给outlook地址本中的每个邮件地址

　　2.更改用户注册表中的一些信息。

　　3.程序将自身复制到C盘根目录和Windows目录下，并产生Help.htm、Help.hta、Help.vbs、Untitled.htm等文件

　　4.当月＋日＝13的时候，该程序将激活并删除C盘下的所有文件。

　　下边给出邮件来源，猫猫我懒的去查你了，你觉得很有意思吗？

　　Received: from sky200 [211.167.236.3] by luffserver. with ESMTP(SMTPD32-5.05) id ADEF260284; Thu, 24 May 2001 16:49:03 +0800Received: from nic ([192.168.60.45])

　　by sky200 (8.9.1a/8.9.1) with SMTP id QAA07739;

　　Thu, 24 May 2001 16:54:58 +0800 (CST)

　　Date: Thu, 24 May 2001 16:54:58 +0800 (CST)

　　Message-ID: <000001c0e42fd3ca8c0@iwhr.com>

　　From: "Yu Xuezhong"

　　预防及消除：

　　预防该病毒其实很简单，由于该程序Windows VBScript中的Shell.Application命令，我们首先要将IE的安全级设置成中级以上。对于使用Foxmail的用户用户来说，请先取消掉帐户属性中(图)的“使用嵌入式IE浏览器显示HTML邮件”功能(前边没有勾上就成)。如果以后当打开HTML邮件的时候，如果出现安全警告(图)或Internet Explorer ActiveX警告窗口(图)，您可要当心了哟，可记得要选否哟！对于Outlook的邮件用户来说，由于猫猫我还没想到好办法，您最好换一个邮件程序吧，呵呵。

　　如果收到过该程序但未发作的用户，请先检查C盘根目录和Windows目录下是否含有Help.htm、Help.hta、Help.vbs、Untitled.htm这几个文件，如果有的话，请一概删除。

　　喵……，基本ok啦，让猫猫我休息休息，其实最简单的办法还是防范与未然，像站长大人一样，大家还是记得装个杀毒软件的好，记得要选带时实监控的哟。目前5月13日出版的KILL可以起到防火墙的作用，并且能够清除。

　　最后，虽然该程序比较简单，像猫猫这样对程序一知半解的假冒高手都能看的明白，并且可以通过修改源程序达到更严重的危害，但大家只要记得做好安全工作，就可以安全睡大觉了。555，不过猫猫我的程序就无法危害大家了，大家还是主动发信给猫猫让我攻击你吧，欢迎来信交流PCat@angelet2000.com，呵呵(走进中关村PCat)

　　点击此处发送手机短信将此条新闻推荐给朋友
　　订手机短信顶级新闻重大时事世界焦点早知道
　　订科技短信第一时间掌握IT业界动态
　　点击此处订阅手机短信NASDAQ最新行情