欢乐时光病毒_震荡波病毒_千年虫是病毒吗

“欢乐时光”属于VBS/HTM蠕虫类病毒，通过邮件传播，但不是作为邮件的附件，而是作为邮件内容。

如果用户使用Outlook，收到带毒邮件，当用户用鼠标指向带病毒的邮件时，不必打开信件，欢乐时光病毒将被激活，并生成如下文件：

c:\help.htm

c:\windows\help.vbs

c:\windows\help.hta

c:\windows\Untitled.htm

然后传染硬盘中的.htm、.vbs、.hta、.asp、.html后缀的文件。欢乐时光病毒并修改注册表中部分键值：

1、在 HKEY_CURRENT_USER\Software 下新建 Help 项，然后新建 Count键值用于记录病毒感染的次数；新建 wallPaper键值用于记录修改后的墙纸文件；

2、修改 HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\OutlookExpress\5.0\Mail(其中XXXXXXXX 为缺省用户ID值) 下键值 Message Send HTML 为 1；ComposeUseStationery 为 1；Stationery Name 为%Windows%Untitled.htm。

当染毒的计算机内的时间是日+月=13，该病毒将逐步删除硬盘中的exe,dll文件，最后，导致系统瘫痪。

瑞星公司已经对“欢乐时光”病毒提出解决方案，请立即将您的瑞星软件升级到12.21版本。欢乐时光病毒

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-25560-1.html