病毒名叫Worm.Shoho.110592，又名Welyah，在某些操作系统中，只要受感染邮件被预览或打开，系统即会中毒。它会像Sircam病毒一样利用自身的SMTP引擎向地址簿中的所有收件人发送邮件。并且该病毒还会删除一些Windows文件，以致在系统重启时导致常规性保护错误。

笑哈哈病毒 - 病毒简介　笑哈哈(Shoho)病毒,是一只会利用Outlook大量传送邮件的VisualBasic病毒，中毒后它会自行搜寻所有收件夹里的通讯录名单后，利用自己的SMTP引擎寄出邮件。如果网友收到邮件主旨为‘精彩图片’或‘WelcometoYahoo!Mail’，附件为‘XXX.txt________.pif’的E-mail时，请直接删除，并立即更新IE漏洞。

接收电子贺卡时，应采取一些防范措施，以避免收到带有病毒的文件。当收到电子邮件后，打开附件之前，先查看寄信者是否为熟识之人，或者确定自己的电脑是否安装有相应的防病毒软件。对于那些存有恶性Java及ActiveX

笑哈哈病毒

程序的恶意网站，目前新版的防毒软件大都增加了防止恶性Java及Active X程序入侵的功能，因此，拥有这些新版防毒软件的电脑可避免这样的传染途径。是经过使用者的浏览器感染的，因此，未具备有这类型防毒功能的电脑，一旦接收到这些捣蛋程序，可直接将浏览器关掉，并将此网站列为拒绝往来户，或者在浏览网站之前便关掉浏览器上下载Java或ActiveX文件的功能，即可防止捣蛋程序的干扰。

笑哈哈病毒 - 病毒特征　如果收到一封电子邮件，附件不是令人生疑的EXE文件，却是文本文件（.txt），请注意了，说不定这就是一封病毒邮件。

Shoho蠕虫病毒以邮件的形式进行传播，其主题为："Welcome to Yahoo! Mail."

邮件正文为：

This messages a character set that is not supported by the Internet Service.
To view the original message content, open the attached message.
If the text doesn’t display correctly, save the attachment to disk, and then open it using a viewer that can display the original character set.附件为readme.txt，其实这只是用于迷惑人的幌子，此文件是一个进行了伪装的含有恶意代码的EXE可执行文件。该附件一旦被打开，Shoho蠕虫就会在Windows目录下生成Winl0g0n.exe，并修改注册表，以致在每次启动Windows时病毒都会自动运行。

笑哈哈病毒 - 传播路线　笑哈哈病毒

笑哈哈病毒 - 病毒危害　该蠕虫病毒利用的是ms01-020 Iframe 漏洞，一旦预览或打开邮件，其附件程序README.TXT________.pif就会自动运行。当附件被自动执行后，电脑用户只要开启电脑后，病毒就会自动发作，并寄送大量邮件，对企业用户来说，大量的邮件将会造成服务器瘫痪。

笑哈哈病毒 - 解决方法　1. 点击“开始->运行”，输入Regedit命令，修改注册表文件。

2. 打开HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run，将WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE删除 。

3. 打开HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run，将WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE"删除。

4. 打开HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run将，WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE"删除。

笑哈哈病毒 - 相关报道“笑哈哈”病毒笑里藏刀

别以为精彩图片都是给你的节日问候，它很有可能是一种伪装的计算机病毒。一种名为“笑哈哈”的新病毒最近已传到国内，为此，杀毒公司昨天特别提醒计算机用户注意防范。

金山公司珠海反病毒应急处理中心提供的信息说，此病毒名叫Worm.Shoho.110592，别名w32.Shoho.a@MM，或w32/Welyah.A@mm。在某些操作系统中，只要受感染邮件被预览或打开，系统即会中毒。它能利用IE浏览器的一个弱点，向地址簿中的邮箱反复发送自身，造成邮箱堵塞。它还能删除一些Windows目录下的文件，造成启动困难。与其他电子邮件病毒一个最大的特点是，它容易造成一些反病毒软件无法监控带有病毒邮件的大量外发。

该病毒2001年12月20日首先出现在亚洲，随后向欧美传播，已在台湾等地区引起了较大规模的疫情。

笑哈哈(Shoho)病毒能添加、删除计算机上的文件

据反病毒厂商Network Associates和Trend Micro二家公司称，一种被称作Shoho或Welyah的病毒正在互联网上蔓延，与其他电子邮件型病毒不同的是，它通过自己的电子邮件引擎而不是微软的Outlook电子邮件客户端程序进行传播，它还能够删除被感染的计算机上的文件。

Shoho能够利用Badtrans病毒利用的IE中的一个安全漏洞，无须打开其中的附件，用户只要打开或对邮件进行预览，病毒就会执行。只要双击其中的电子邮件附件，即使用户使用的不是Outlook电子邮件客户端程序，也会受到Shoho病毒的感染。

Trend Micro公司称，携带Shoho病毒的电子邮件的主题为“Welcome to Yahoo! Mail,”，邮件的内容与主题相同。邮件的附件为一个名字为Readme.txt的文件，该文件其实是一个.PIF文件，.TXT和.PIF之间插有125个空格，向用户隐瞒文件真正的后缀。Network Associates公司称Readme.txt是一个.EXE而非.PIF文件。

笑哈哈病毒

据Trend Micro公司表示，当用户双击附件或打开、预览带毒的电子邮件时，Shoho病毒就会使用它自己携带的SMTP引擎向Outlook地址簿中的所有地址发送它本身。Network Associates公司则表示，在发送它本身前，Shoho病毒会扫描被感染计算机的硬盘，查找电子邮件地址，并将它们存储在一个名字为EmailInfo.txt的文件中。

一旦Shoho病毒被激活，它将在被感染的计算机上添加大约6个文件，并删除数十个其他文件，使计算机崩溃或以后不能正常地启动。Shoho病毒只感染运行Windows的PC机。

尽管二家公司都认为这一病毒的危害不是太大，但由于它能够删除系统中的一些文件，还是值得用户引起足够的注意。