【ChinaByte 特稿】一 個 月 前 的 1 月 29 日 ， ChinaByte 曾 以 《 新 “ 蠕蟲 ” 又 來 了 》 為 題 ， 報 道 過 一 種 名為 “happy99.exe ” 的 “ 蠕蟲 ” 惡 意 程 序 。 幾 天 之 后 的 2 月 4 日 ， 我 們 再 次 以 《 會 放焰火 的 計 算 機 病 毒 》 為 題 ， 介 紹 了 這 個 美 麗 的 陷 阱 。 快樂 的 99 春 節 之 后 ， 我 們 接 獲 大 量 關 于 Happy99 的 不 幸 消 息 ，表明 這 種 快 樂 的 陷 阱 還 在 繼 續 做 亂 ， 肆 虐 范 圍 已 經 從 歐 洲、美 洲 而 擴 展 到 亞 洲 。 為 此 ， 我 們 特 地 再 次 提 醒 各 位 網 友，當 心 Happy99 這 個 快 樂 陷 阱 ！

http://www.dotrade.cn

Happy99 是 什 么 ？

　 　 Happy99.exe 并 不 屬 于 病 毒 ， 而 是 電 腦 “ 蠕 蟲 ” ， 可 以 自我 繁 殖 。 它 最 早 于 1 月 中 旬 在 歐 洲 被 發 現 ， 隨 后 很 快 通 過互 聯 網 猖 獗 地 蔓 延 到 美 洲 ， 然 后 到 亞 洲 等 其 他 地 區 。 中 毒的 用 戶 既 是 受 害 者 ， 也 容 易 成 為 不 明 真 相 的 傳 毒 幫 兇 。

傳 播 方 式

　 　 Happy99.exe 在 電 腦 用 戶 毫 不 知 情 的 情 況 下 ， 鬼 鬼 祟 祟 地打 扮 成 快 樂 使 者 ， 以 附 加 文 件 的 形 式 ， 免 費 搭 乘 電 子 郵 件和 郵 件 討 論 組 信 息 ， 四 處 傳 播 。 如 果 你 不 理 睬 它 ， 它 就 無法 為 害 ， 不 過 信 息 接 收 者 很 容 易 誤 以 為 這 是 恭 賀 1999 新 年 的 玩 意 ， 不 疑 有 他 。 打 開 執 行 ， 彈 出 一 個 題 為 “ Happy NewYear 1999 !! ” 的 窗 口 ， 同 時 有 煙 火 滿 天 的 應 景 圖 片 。 但 就 在開 啟 或 儲 存 Happy99.exe 檔 案 的 同 時 ， 你 的 系 統 已 被 感 染 了 ：
它 會 修 改 winsock32.dll 文 件 ， 以 監 控 你 機 器 上 要 外 發 的 電 子郵 件 和 信 息 。 在 你 再 寄 信 給 其 他 人 時 ， 它 就 繼 續 神 不 知 鬼不 覺 地 搭 車 免 費 旅 行 ......

中 毒 癥 狀

　 　 由 于 設 計 巧 妙 ， 中 毒 者 甚 多 ， 有 的 郵 件 服 務 器 每 天 會固 定 收 到 數 十 封 含 有 Happy99.exe 附 加 文 件 的 郵 件 。

　 　 Happy99 還 算 溫 和 ， 不 會 把 你 的 硬 盤 搗 騰 個 亂 七 八 糟 ，不 過 將 Wsock32.dll 更 名 為 Wsock32.ska ， 導 致 相 關 的 網 絡 應 用 程序 不 斷 出 問 題 。 此 外 ， 它 只 是 消 耗 時 間 和 資 源 ， 最 讓 網 管大 人 討 厭 。 據 防 病 毒 公 司 Data Fellows 的 分 析 ， 一 般 情 況 下 ，它 會 拉 網 絡 運 行 的 后 腿 ， 最 嚴 重 的 后 果 ， 是 導 致 公 司 郵 件服 務 器 的 癱 瘓 。

如 何 防 范 ？

　 　 如 果 你 收 到 帶 有 Hapy99.exe 的 郵 件 或 信 息 ， 不 必 驚 慌 ，你 還 沒 中 毒 ！ 但 切 記 不 要 打 開 或 儲 存 ， 馬 上 將 此 信 件 刪 除， 就 不 會 有 事 。

如 何 解 毒 ？

　 　 由 于 病 毒 相 當 新 ， 因 此 即 使 安 裝 了 防 毒 軟 件 、 啟 動 了防 護 程 序 而 沒 有 更 新 病 毒 碼 ， 還 是 難 逃 其 魔 掌 。 Norton 于 1月 28 日 發 布 的 新 版 病 毒 碼 中 ， 已 經 將 Happy99 納 入 其 中 。 其 用 戶 可 從 如 下 路 徑 下 載 ：
http://www.symantec.com/avcenter/download.html 。

　 　 若 你 的 病 毒 碼 不 夠 新 ， 用 PCCillin 或 Norton 防 毒 程 序 是 掃不 出 來 的 。 防 病 毒 公 司 Data Fellows 在 2 月 初 發 布 了 一 種F-Secure Anti-Virus 產 品 ， 可 偵 測 并 消 滅 Happy99.exe ， 從http://www.datafellows.com/ 可 免 費 下 載 有 關 程 序 。

　 　 你 也 可 以 手 工 進 行 檢 測 和 處 理 。 打 開 Windows 的 System 目錄 ， 如 果 發 現 有 ska.exe 、 ska.dll 與 wsock32.ska 等 三 個 文 件 ， 那就 說 明 你 已 經 中 毒 了 ！ 你 可 以 將 前 兩 個 檔 案 刪 除 ， 再 把wsock32.ska 重 新 命 名 為 wsock32.dll 即 可 。 然 后 ， 再 將 下 載 來 的Happy99.exe 刪 除 即 可 。

　 　 再 次 提 醒 ， 對 于 網 上 來 的 不 明 可 執 行 文 件 ， 可 千 萬 謹慎 ， 別 輕 易 打 開 或 下 載 ！ 那 可 是 個 “ 潘 多 拉 盒 子 ”！

http://www.dotrade.cn

轉載于:https://blog.51cto.com/java/2626

總結

以上是生活随笔為你收集整理的happy 99 (转载）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。