【ChinaByte 特稿】一 个 月 前 的 1 月 29 日 ， ChinaByte 曾 以 《 新 “ 蠕虫 ” 又 来 了 》 为 题 ， 报 道 过 一 种 名为 “happy99.exe ” 的 “ 蠕虫 ” 恶 意 程 序 。 几 天 之 后 的 2 月 4 日 ， 我 们 再 次 以 《 会 放焰火 的 计 算 机 病 毒 》 为 题 ， 介 绍 了 这 个 美 丽 的 陷 阱 。 快乐 的 99 春 节 之 后 ， 我 们 接 获 大 量 关 于 Happy99 的 不 幸 消 息 ，表明 这 种 快 乐 的 陷 阱 还 在 继 续 做 乱 ， 肆 虐 范 围 已 经 从 欧 洲、美 洲 而 扩 展 到 亚 洲 。 为 此 ， 我 们 特 地 再 次 提 醒 各 位 网 友，当 心 Happy99 这 个 快 乐 陷 阱 ！

http://www.dotrade.cn

Happy99 是 什 么 ？

　 　 Happy99.exe 并 不 属 于 病 毒 ， 而 是 电 脑 “ 蠕 虫 ” ， 可 以 自我 繁 殖 。 它 最 早 于 1 月 中 旬 在 欧 洲 被 发 现 ， 随 后 很 快 通 过互 联 网 猖 獗 地 蔓 延 到 美 洲 ， 然 后 到 亚 洲 等 其 他 地 区 。 中 毒的 用 户 既 是 受 害 者 ， 也 容 易 成 为 不 明 真 相 的 传 毒 帮 凶 。

传 播 方 式

　 　 Happy99.exe 在 电 脑 用 户 毫 不 知 情 的 情 况 下 ， 鬼 鬼 祟 祟 地打 扮 成 快 乐 使 者 ， 以 附 加 文 件 的 形 式 ， 免 费 搭 乘 电 子 邮 件和 邮 件 讨 论 组 信 息 ， 四 处 传 播 。 如 果 你 不 理 睬 它 ， 它 就 无法 为 害 ， 不 过 信 息 接 收 者 很 容 易 误 以 为 这 是 恭 贺 1999 新 年 的 玩 意 ， 不 疑 有 他 。 打 开 执 行 ， 弹 出 一 个 题 为 “ Happy NewYear 1999 !! ” 的 窗 口 ， 同 时 有 烟 火 满 天 的 应 景 图 片 。 但 就 在开 启 或 储 存 Happy99.exe 档 案 的 同 时 ， 你 的 系 统 已 被 感 染 了 ：
它 会 修 改 winsock32.dll 文 件 ， 以 监 控 你 机 器 上 要 外 发 的 电 子邮 件 和 信 息 。 在 你 再 寄 信 给 其 他 人 时 ， 它 就 继 续 神 不 知 鬼不 觉 地 搭 车 免 费 旅 行 ......

中 毒 症 状

　 　 由 于 设 计 巧 妙 ， 中 毒 者 甚 多 ， 有 的 邮 件 服 务 器 每 天 会固 定 收 到 数 十 封 含 有 Happy99.exe 附 加 文 件 的 邮 件 。

　 　 Happy99 还 算 温 和 ， 不 会 把 你 的 硬 盘 捣 腾 个 乱 七 八 糟 ，不 过 将 Wsock32.dll 更 名 为 Wsock32.ska ， 导 致 相 关 的 网 络 应 用 程序 不 断 出 问 题 。 此 外 ， 它 只 是 消 耗 时 间 和 资 源 ， 最 让 网 管大 人 讨 厌 。 据 防 病 毒 公 司 Data Fellows 的 分 析 ， 一 般 情 况 下 ，它 会 拉 网 络 运 行 的 后 腿 ， 最 严 重 的 后 果 ， 是 导 致 公 司 邮 件服 务 器 的 瘫 痪 。

如 何 防 范 ？

　 　 如 果 你 收 到 带 有 Hapy99.exe 的 邮 件 或 信 息 ， 不 必 惊 慌 ，你 还 没 中 毒 ！ 但 切 记 不 要 打 开 或 储 存 ， 马 上 将 此 信 件 删 除， 就 不 会 有 事 。

如 何 解 毒 ？

　 　 由 于 病 毒 相 当 新 ， 因 此 即 使 安 装 了 防 毒 软 件 、 启 动 了防 护 程 序 而 没 有 更 新 病 毒 码 ， 还 是 难 逃 其 魔 掌 。 Norton 于 1月 28 日 发 布 的 新 版 病 毒 码 中 ， 已 经 将 Happy99 纳 入 其 中 。 其 用 户 可 从 如 下 路 径 下 载 ：
http://www.symantec.com/avcenter/download.html 。

　 　 若 你 的 病 毒 码 不 够 新 ， 用 PCCillin 或 Norton 防 毒 程 序 是 扫不 出 来 的 。 防 病 毒 公 司 Data Fellows 在 2 月 初 发 布 了 一 种F-Secure Anti-Virus 产 品 ， 可 侦 测 并 消 灭 Happy99.exe ， 从http://www.datafellows.com/ 可 免 费 下 载 有 关 程 序 。

　 　 你 也 可 以 手 工 进 行 检 测 和 处 理 。 打 开 Windows 的 System 目录 ， 如 果 发 现 有 ska.exe 、 ska.dll 与 wsock32.ska 等 三 个 文 件 ， 那就 说 明 你 已 经 中 毒 了 ！ 你 可 以 将 前 两 个 档 案 删 除 ， 再 把wsock32.ska 重 新 命 名 为 wsock32.dll 即 可 。 然 后 ， 再 将 下 载 来 的Happy99.exe 删 除 即 可 。

　 　 再 次 提 醒 ， 对 于 网 上 来 的 不 明 可 执 行 文 件 ， 可 千 万 谨慎 ， 别 轻 易 打 开 或 下 载 ！ 那 可 是 个 “ 潘 多 拉 盒 子 ”！

http://www.dotrade.cn