製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:H
ウイルス情報
ウイルス情報

ウイルス名
VBS/Haptime@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4146
対応定義ファイル
(現在必要とされるバージョン)
4146 (現在7514)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Happy Time, VBS.Happytime.A, VBS/Help, VBS_Haptime.A
情報掲載日01/05/10
発見日(米国日付)01/04/29
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/28RDN/Download...
07/28Generic.dx!0...
07/28Generic Down...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7514
 エンジン:5600
 
ウイルス検索
 




  • このVisual Basic Scriptウイルスは、自身をファイルに付加して、ファイルを削除するほか、埋め込み型VBScript(HTML形式の電子メールの本文に含まれている)を通して繁殖します。

  • スクリプトが実行されると、このウイルスは.ASP、.HTM、.HTML、.HTT、および.VBSファイルの最後に自身を挿入します。

  • 現在の日付と月の数を足して13になると、このウイルスはローカル ドライブとネットワーク ドライブにある.DLLおよび.EXEファイルを削除しようとします。

  • このウイルスは、C:ドライブ内で最初に見つけたディレクトリ内にあるHELP.HTAとHELP.VBS、およびWINDOWSディレクトリ内にあるHELP.HTMとUNTITLED.HTMに自身のウイルス コードを保存します。

  • 次のレジストリ キーの値が作成されます。これにより、現在設定されている壁紙がHELP.HTMファイルに改変され、アクティブ デスクトップが有効な場合は、システム起動時にウイルスが起動します。

    HKCU\Control Panel\Desktop\wallPaper=%WinDir%\HELP.HTM

  • JS/Kak@Mと同様、このウイルスは、Microsoft Outlook Expressで使用されているデフォルトの常駐ファイルを外部ファイル%WinDir%\UNTITLED.HTMに設定します。これにより、Outlook Expressから送信されたすべてのメッセージに、非表示のウイルス コードが含まれます。この操作を遂行するために、レジストリの設定が次のように改変されます。

    HKCU\Identities\(User ID)\Software\Microsoft\
    Outlook Express\5.0\Mail\Message Send HTML="1"

    HKCU\Identities\(User ID)\Software\Microsoft\
    Outlook Express\5.0\Mail\Compose Use Stationery="1"

    HKCU\Identities\(User ID)\Software\Microsoft\
    Outlook Express\5.0\Mail\Stationery Name="%WinDir%\Untitled.htm"

  • %WinDir%\WEBディレクトリにある.HTTファイルにも感染するため、フォルダがWebページとして表示されると、ウイルスが起動するようになります。

  • このウイルスは、新しいレジストリ キーを作成し、次のキーのキー値を増分することによって、ウイルスの起動回数を追跡します。

    HKCU\Software\Help\

  • カウンタが366の倍数になると、このウイルスは配信する電子メールにUNTITLED.HTMファイルを添付できなくなります。