Trojan.Happyear.a

快樂耳朵（Trojan.Happyear.a）病毒

適用作業系統補丁版本：全部補丁適用

病毒評估

1．病毒中文名：快樂耳朵

2．病毒英文名：Trojan.Happyear.a

3．病毒類型：木馬病毒

4．病毒危險等級：★★★★

5．病毒傳播途徑：惡意網站散播

6．病毒依賴系統：Windows 9X/NT/2000/XP

1．在中毒電腦上收集電子郵件地址，向其瘋狂傳送誘惑性郵件，誘使更多用戶上當。

2．試圖偷取用戶的網路銀行資料，從而威脅用戶的資金安全。

技術分析報告

1．該病毒使用Visual Basic語言編寫。

2．運行後，病毒會把自己複製到系統目錄下，病毒檔案名稱為“RUND1132.EXE”。

3．病毒主要由一些惡意網站散播，冒充微軟媒體播放器的編碼器，欺騙用戶下載。

4．在註冊表啟動項下添加鍵值："TaskBellExe" = "%SYSDIR%\RUND1132.EXE"，以實現開機自啟動。

5．頻繁搜尋IE標題欄和地址欄，如果發現用戶正在登入某網路銀行，則記錄賬號、密碼，如果用戶進行恢復數字證書操作，則試圖截取數字證書信息。

6．中毒電腦上搜尋電子郵件地址，向這些地址傳送病毒郵件，但不向以反病毒公司名稱為後綴的地址傳送，以逃避反病毒公司的追殺。

7．傳送的誘惑性病毒郵件，題目是“快來看看我的偷拍作品”，內容為“我是某五星級酒店的經理,同時我也是一名專拍社會醜惡現象的偷拍愛好者……”。

解決方案

瑞星防毒軟體16.42.11及以上版本可以徹底查殺“快樂耳朵”病毒，瑞星用戶請升級到最新版本即可攔截該病毒。

快樂耳朵（Trojan.Happyear.a）病毒資料及解決方案。

2004年9月1日，瑞星全球反病毒監測網截獲了一個專門偷竊某國內著名網上銀行用戶的木馬病毒，並於當天上午進行了緊急升級。病毒作者建立了所謂的“電影偷拍網站”，用電子郵件、論壇發貼等方式引誘網民登入此網站，網站會提醒用戶說“要想觀看本站電影，必須安裝最新的微軟媒體播放器編碼器”。這個“編碼器”就是病毒。

瑞星反病毒專家提醒說，當用戶通過網路銀行進行重要的操作如轉賬、消費、購買股票時，應開啟防毒軟體的實時監控功能，並打開個人防火牆，以防範病毒感染和黑客攻擊。