POZOR na virus HAPPY99.exe !!! POZOR

Juro... juro.v
Středa Březen 17 11:45:02 CET 2004


POZOR na virus HAPPY99.exe  !!!  POZOR
V nedelu som dostal v diskusnej skupine "gsm" subor: HAPPY.EXE
/10,2Kb/ ktory som samozrejme presiel AVASTOm 32 /VPS 9.98/
ten bohuzial nic nehlasil a tak som tento program spustil
samozrejme zase za plnej orchany... A nic !!!
A dnes pri posielani E-mailou mi mrzol Outlook Express -
hlasil chybu v strankovani ! Spustil som ho znovu a zase
pri odosielani E-mailou sa zablokoval. Ako som zistil
zacal posielat happy99.exe aj ked nebol pripojeny k textovym
suborom !!! Je to zaujimave, ale s tymto druhom V. som sa este
nestretol ! Gratulujem autorovi a zaroven sa ospravedlnujem
vsetkym Vam !!!
Dakujem za pochopenie ...

PS: Mozno sa mylim ze takto sa sprava teto dany program,
ale je asi lepsie upozornit ako potom aby niekto nadaval...
Vo vlastnostiach e-mailou som taktiez nezistil ziadne pripajanie suboru.
Je to v pripajani archamentou ?
  Juro Presov

****************************************************************************
**********
Dotatok : niet tomu co dodat....

A tak dalej "dole" asi ste to uz citaly ale posielam to aj tak vsetkym !!!

> Odchytil ho aj McAfee VirusScan. Najdete ho na: ftp://mcafee.com/pub , su
> tam adresare WIN95 a WINNT.
> Vie niekto ako a ci na WNT4.0WS funguje.
> Nenasiel som ziaden liste.ska.
> > -----Původní zpráva-----
> > Odesláno: 23. február 1999 22:36
> > Komu: gsm@mobil.sk
> > Předmět: Re: POZOR NA VIRUS HAPPY99.EXE !!!
> >
> >
> > ----- Original Message -----
> > To: <gsm@mobil.sk>
> > Sent: 23. február 1999 22:30
> > Subject: Re: POZOR NA VIRUS HAPPY99.EXE !!!
> > |Mislim ze by som sa mal ospravedlnit asig za ten virusz, som ani
> nefedel
> > ze
> > |to je virus. Mislim ze sa pohrabem torchu vtom a mosno najdem nejaky
> > antivir
> > |nanete, alebo nefim co
> > urcite najdes, ak dovolis, pomozem ti:
> > ak sa vam nechce manualne sa pobit s virusom, tak doporucujem
> > DATA FELLOWS
> > http://www.datafellows.com/
> >
> > popis virusu:
> > http://www.datafellows.com/news/pr/eng/19990129.htm
> >
> > odtial sa da stiahnut aj F-Secure Anti-Virus Trial version s updatom na
> > detekciu Happy99.exe
> > ja s tym nemam skusenosti, lebo som si to odstranoval manualne, ale ked
> to
> > amici doporucuju, tak preco to neskusit ...
> >
> >
> > link na obrazok:
> > http://www.datafellows.com/v-pics/happy99.gif
> > :)
> >
> >
> > sorgo



----- Original Message -----
From: Juraj Basár <dolnykubin@autocont.sk>
To: <gsm@mobil.sk>
Sent: 23. február 1999 17:45
Subject: POZOR NA VIRUS HAPPY99.EXE !!!


|Dovliekol ho tu SoCo (pravdepodobne nechtiac) v sprave:
|
|-----Original Message-----
|From: SoCo <so_co@softhome.net>
|Date: 17. február 1999 23:49
|Subject: Re: odhlasenie
|
|A co s nim ? Citajte dalej:

|wsock32.ska překopírovat přes wsock32.dll
|smazat ska.exe, ska.dll
|a podívat se do liste.ska a poslat vąem v seznamu varování

takto, rad by som ocenil, keby niekto publikoval na internet original
wsock32.dll, pretoze wsock32.dll a wsock32.ska u mna boli 2 identicke subory
(zrejme virus viackrat zalohoval .dll subor a tym prepisal ten povodny tym
zavirenym).

Ja osobne mam Win98 EN a nechce sa mi na instalacnom CD prezerat vsetky .cab
subory...

Ak nemate moznost publikovat subory na internet, tak mi to prosim poslite
mailom na sorgo@cool.sk

Este k samotnemu viru:
Nasiel som u seba vsetky symptomy (ska.exe, ska.dll, wsock32 posahany) ale
nech som ten happy99.exe spustal kolkokrat, tak sa vobec nechcel pripajat k
odoslanym mailom. Pravdepodobne tomu dopomohol aj moj mailovy klientom, a to
Outlook Express 5 - 5.00.0810.800 (Beta 2)

sorgo@cool.sk


Dovliekol ho tu SoCo (pravdepodobne nechtiac) v sprave:

-----Original Message-----
From: SoCo <so_co@softhome.net>
Date: 17. február 1999 23:49
Subject: Re: odhlasenie

A co s nim ? Citajte dalej:

HAPPY99.EXE je chytrý virus spadající do kategorie červů. Stejně jako kdysi
onen bájný Worm (červ), i Happy99.exe dosahuje geniality v šíření se pořád
dál a dál. Kliknete-li si na HAPPY99.EXE a spustíte ho, postará se o
instalaci do vašeho systému.

WSOCK32.DLL je zkopírováno do WSOCK32.SKA, poté virus uloží nové
wsock32.dll - tj. vlastně "instaluje sebe sama". Tím získá přístup k TCP/IP
a stane se součástí vašeho systému. Mimo to ještě uloží SKA.EXE a SKA.DLL do
(zpravidla) WINDOWS\SYSTEM složky. Časem se ještě v témže adresáři objeví
LISTE.SKA - ten bude obsahovat všechny e-mail adresy na které jste nechtěně
poslali HAPPY99.EXE - používá se také k tomu aby nikomu neposlal nic
opakovaně (další díl rafinovanosti).

Virus pak funguje jednoduše - jakmile pošlete nějakou e-mail zprávu (nebo
něco dáváte do NEWS skupin), pošle virus zprávu ještě jednu - na stejnou
adresu, se stejným subjektem a s přílohou - happy99.exe. Nic netušící
příjemce pak v poklidu klikne - nezná totiž základní pravidlo Internetu -
nikdy neposílat EXE soubory a tím pádem nikdy neklikat na přijaté EXE
soubory. Přijaté EXE soubory se prostě ihned mažou a odesílatel se žádá o
poslání souborů v přijatelném, viry nešířícím, formátu.

HAPPY99.EXE nedělá nic jiného - ale možná je nebezpečnější než jiné viry.
Nechtěl bych vidět situaci někoho kdo chce obeslat třeba stovku klientů.
Každému z nich pošle ještě navíc happy99.exe - ten má sice jenom 9KB, ale
násobeno stovkou už to znamená další zátěž pro Internet. V USA se
happy99.exe stál noční můrou velkých ISP - jejich e-mail systémy jsou
přeplněny happy99.exe kolujícími od jednoho uživatele k druhému.

Co tedy dělat abyste se zbavili Happy99.exe? Používat kvalitní antivirový
software - nebudete se muset happy99.exe vůbec zbavovat. Norton Antivirus je
dobrý příklad. České antivirové programy jsou s velkými otazníky - AVG
například nic takového ještě zdaleka nezaregistroval a jak je to s dalšími -
nemám tušení. Pokud jste již Happy99.exe "chytli", můžete se ho zbavit
relativně snadno:

wsock32.ska překopírovat přes wsock32.dll
smazat ska.exe, ska.dll
a podívat se do liste.ska a poslat všem v seznamu varování

Pro budoucnost uděláte nejlépe když pořídíte kvalitní antivirový program (je
to investice tak do dvou tisíc korun) a budete velmi často provádět update
virové databáze (Norton AV má přes 21 000 virů v aktuální databázi).
Antivirový program pochopitelně nezapomeňte nainstalovat a hlavně ponechat
aktivní automatickou ochranu - nestačí pouze provádět kontrolu systému.
Pokud totiž budete mít zapnutou aktivní ochranu, nepovede se vám happy99.exe
spustit - antivirový program vám v tom zabrání - pokud už máte ten bláhový
nápad spouštět EXE co přišlo z Internetu. A nezapomeňte na všechny počítače
co máte, doma, v práci, notebook....

-Daniel Dočekal, svet.namodro.cz

On Tue, Feb 23, 1999 at 05:54:14PM +0100, Peter Sorger wrote:

> takto, rad by som ocenil, keby niekto publikoval na internet original
> wsock32.dll, pretoze wsock32.dll a wsock32.ska u mna boli 2 identicke
subory
> (zrejme virus viackrat zalohoval .dll subor a tym prepisal ten povodny tym
> zavirenym).

Toto nepovazujem za dobry napad, lebo su rozne verzie Win95/98 v roznych
jazykoch a pre kazdu moze byt wsock32.dll trochu iny. Najlepsie je to vratit
predsa len z toho CD.

Neodpustim si ale poznamku, ze "use Linux (unix) and save your PC from Gates
of hell" :))
--
Branislav Vartik
oddelenie komunikacii
ISTROBANKA, a.s.
tel: +421 7 59397 397

Odchytil ho aj McAfee VirusScan. Najdete ho na: ftp://mcafee.com/pub , su
tam adresare WIN95 a WINNT.
Vie niekto ako a ci na WNT4.0WS funguje.
Nenasiel som ziaden liste.ska.
> -----Původní zpráva-----
> Od: Peter Sorger [SMTP:sorgo@cool.sk]
> Odesláno: 23. február 1999 22:36
> Komu: gsm@mobil.sk
> Předmět: Re: POZOR NA VIRUS HAPPY99.EXE !!!
>
>
> ----- Original Message -----
> From: SoCo <so_co@softhome.net>
> To: <gsm@mobil.sk>
> Sent: 23. február 1999 22:30
> Subject: Re: POZOR NA VIRUS HAPPY99.EXE !!!
>
>
> |Mislim ze by som sa mal ospravedlnit asig za ten virusz, som ani nefedel
> ze
> |to je virus. Mislim ze sa pohrabem torchu vtom a mosno najdem nejaky
> antivir
> |nanete, alebo nefim co
>
> urcite najdes, ak dovolis, pomozem ti:
>
> ak sa vam nechce manualne sa pobit s virusom, tak doporucujem
> DATA FELLOWS
> http://www.datafellows.com/
>
> popis virusu:
> http://www.datafellows.com/news/pr/eng/19990129.htm
>
> odtial sa da stiahnut aj F-Secure Anti-Virus Trial version s updatom na
> detekciu Happy99.exe
> ja s tym nemam skusenosti, lebo som si to odstranoval manualne, ale ked to
> amici doporucuju, tak preco to neskusit ...
>
>
> link na obrazok:
> http://www.datafellows.com/v-pics/happy99.gif
> :)
>
>
> sorgo

Ospravedlnujem sa spravne ma byt  ftp://ftp.mcafee.com/pub/antivirus

> -----Původní zpráva-----
> Od: TOMŠÍK JÁN
> Odesláno: 24. február 1999 8:33
> Komu: gsm@mobil.sk
> Předmět: RE: POZOR NA VIRUS HAPPY99.EXE !!!
> Důležitost: Velká
>
> Odchytil ho aj McAfee VirusScan. Najdete ho na: ftp://mcafee.com/pub , su
> tam adresare WIN95 a WINNT.
> Vie niekto ako a ci na WNT4.0WS funguje.
> Nenasiel som ziaden liste.ska.
> > sorgo










Další informace o konferenci Hw-list