§ 病毒名称：

Happy 99

§ 别名：

WSOCK32.SKA, SKA.EXE, I-Worm.Happy, PE_SKA, Happy

§ 病毒特点：

当发送邮件时，另一封邮件也悄悄地发到相同的地址上。邮件中没有文字，只有一个附件：Happy99.exe，它可以使您无法正常收发邮件，直至整个邮件系统瘫痪。 该病毒是一个32位的蠕虫程序。执行Happy99.exe后，会在WINDOWS的系统目录下(SYSTEM目录)创建文件：SKA.EXE和SKA.DLL，其中SKA.EXE 是Happy99.exe的拷贝，而SKA.DLL则被压缩在SKA.EXE文件中。与此同时，将WSOCK32.DLL改名为WSOCK32.SKA，并生成一个与原来WSOCK32.DLL文件大小一致的文件。在注册表中创建一条注册项如下：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current Version\\RunOnce=SKA.EXE 在下次启动时系统会自动加载。. WSOCK32.DLL在系统初始化时自动注入内存，其作用是管理网络端口通信及数据传输。新的文件修改了两个函数：Connect和Send，从而使自己与因特网联系起来。当系统调用其中一个时，Happy99.exe会自动加载SKA.DLL（它含有两个出口函数：“news"和“mail”），同时将SKA.EXE映射到内存中，按照用户要发送邮件相同的地址发送一份自己的副本给该接收用户，该邮件没有任何内容，只有一个附件：Happy99.exe 由于一个地址只发送一次病毒程序，因此Happy99生成LISTE.EXE文件，其中包含了所有已经发送了副本的Email地址列表。

• 清瘟解毒丸
• 清瘴汤
• 清癯
• 清白
• 清白散
• 清白早黄瓜
• 清盐空心饮
• 清目除烦茶
• 清盼
• 清省
• 清真东寺
• 清真什锦细点
• 清真先贤古墓
• 清真北大寺
• 清真南大寺
• 清真古寺
• 清真大寺
• 清真女寺
• 清真寺
• 清真普寿寺
• 清真永寿寺
• 清真法源寺
• 清真牛肉
• 清真珠鸭掌
• 清真碎面