病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.Happyear.a 　
别 名 　 病毒长度
依赖系统 传播途径 　
行为类型 WINDOWS下的木马程序 感 染 　
病毒发作 瑞 星 版 本 号
　 16.42.11

这是一个Visual Basic编写的的盗取用户信息<招商银行登录信息>的木马

病毒包括三个程序：
<1> Exp1orer.exe :此程序是病毒的主程序，运行时伪装为一个解码器，它通过搜索“IE标题栏”和“IE网址”
检测是否正在登录招商银行的网上银行，如果是则记录键盘信息，盗取如下资料：4.0主登陆用户名、4.2主登陆用户名、
用户信息、证书恢复信息

<2>search.exe :此程序的是病毒的搜索邮件地址的模块；病毒将从扩展名为：.TXT .HTM .HTML .ASP .XML 的文件中搜索邮件地址，
将排除包含如下字眼的邮箱：
"MICROSOFT"
"rising"
"jiangmin"
"kingsoft"
"symantec"
"norton"
等等

<3>sendmail.exe :这是病毒发送邮件的模块；病毒利用此模块向搜索到的邮件地址发送诱惑性的邮件，同时也会将盗取的信息发送到在
TOM免费邮箱

病毒发送的诱惑性邮件如下：
发件人：happyearth2000
主题：快来看看我的偷拍作品
正文：
朋友:
你好!
我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来

我在酒店一些高档客房偷偷装上摄像头,偷拍了两百多部作品,里面既有夫妻新婚之夜的

夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的性交易实录;甚至还有一些富

豪花高价购买中学女生们初夜权,更为可耻的是居然还是在白天和年仅十五、六岁发育

不太成熟的中学小女生发生性关系,因此其丑恶行径拍得更清楚不过了,这些富豪们退房

后本人还在其房间拍到了床单上其与中学女生发生性关系留下的鲜红的血迹.为了揭露

社会的这些丑恶现象,让这些人接受社会的谴责,本人特开办"中国丑恶现象偷伯网",将

本人偷拍到的这些社会丑恶方面的作品公开,希望能得到网友们的支持,如果你也有关于

这方面的作品,也可以在本人的网站上发布.
"中国丑恶现象偷拍网"网址:http://***/index.htm,欢迎访

问,希望能得到大家的支持,本网站系公益性网站,无任何广告,偷拍影片全部采用asx格

式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的

作品.


中国丑恶现象偷伯网

上面的网址中包含病毒，在某些未及时升级的系统上将自动下载执行病毒。
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"TaskBellExe" = "%SYSDIR%\RUND1132.EXE"



2.系统配置文件:

WIN.INI
[WINDOWS]
RUN = %SYSDIR%\RUNDL132.EXE


3.病毒将使用163的免费邮箱发送诱惑信息给不明真相的用户导致上当，同时也使用这个邮箱发送盗取的信息到TOM的一个免费邮箱




-
严肃点，不许笑