1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

HappyTime.Help!-Virus

Discussion in 'Sicherheit' started by hasentier, Dec 2, 2002.

Thread Status:
Not open for further replies.
  1. hasentier

    hasentier ROM

    Ich hab erstmals einen Wurm (Name siehe oben) auf einem meiner PC. Antivir hat ihn erkannt, nachdem er von Norton allerdings durchgelassen wurde.
    Beschädigt sind etwa 100 CAB-Dateien und 21 hauptsächlich HTT sind zerstört. Hab aber bisher nix zu diesem Wurm gefunden. Wer kann helfen wie Wurm beseitigt wird, denn er wird ja wohl noch irgendwo sitzen.
    Danke! Hasentier
     
    hasentier, Dec 2, 2002
    #1
  2. schipperke

    schipperke Megabyte

    Hi,
    gib einfach unter google die Stichwörter Happy.time und Wurm ein, und du bekommst Infos in Hülle und Fülle.
    Hast jetzt bis zum 12.1.2003 Zeit, ihn zu beseitigen, dann schlägt er wieder zu...
    Grüße
    Gerd
     
    schipperke, Dec 2, 2002
    #2
  3. Steffenxx

    Steffenxx Ehren-Moderator

    Hallo, hab unter http://www.percomp.de/virusinformationen.html folgendes gefunden :"VBS/Happytime ist ein VBS-Wurm, der sich auf zwei Arten verbreitet: Als ein langsamer Wurm ähnlich wie JS/Kak und per E-Mail.

    Happytime erzeugt zuerst die vier Dateien HELP.HTA, HELP.HTM, HELP.VBS und UNTITLED.HTM, die jeweils den Code enthalten.

    Wenn die Summe aus Tag und Monat 13 ergibt, werden Dateien mit der Extension .DLL und .EXE gelöscht.

    Happytime hat zusätzlich einen Zähler. Wenn der Code 366 mal aufgerufen wurde, schickt er sich als Antwort an alle Mails, die in Outlook im Posteingang sind. Angefügt wird die Datei UNTITLED.HTM.

    Der Wurm ersetzt den Bildschirmhintergrund durch HELP.HTM in der Registry, so dass er beim Start von Windows aktiv wird.

    Der Wurm bereitet dann das System vor, sich als langsamer Wurm zu verschicken, indem eine Identität in Outlook Express 5.0 angelegt wird, die den Code enthält.

    Danach werden alle Dateien mit der Extension .HTT im Verzeichnis WEB unterhalb des Windows-Verzeichnisses infiziert. Dadurch wird der Wurm bei jedem Verzeichnis ausgeführt, das im Explorer als Webseite angezeigt wird.

    Am Anfang seines Codes steht der folgende Kommentar:

    I am sorry! happy time "

    MfG Steffen
     
    Steffenxx, Dec 2, 2002
    #3
Thread Status:
Not open for further replies.

Share This Page