HAPPY99 VİRÜSÜ
Nedir? Win32 tabanlı bir Truva'dır. Çalıstırıldıgı zaman küçük sayılabilecek bir ekran
içerisinde havai fisek efekti gösterir. Tarz olarak Netbus ve BO'ya benzese de amacı onlardan
farklıdır.
Diger _simleri? win32. ska. a, ska, wsock32. ska ve ska. exe.
Nasıl Bulasıyor? Happy99 isimli (baska bir isim altında da olabilir) programı çalıstırdıgınız
an aktif olur ve "SKA. EXE" ve "SKA. DLL" isimli iki dosya yaratır. Orjinal WSOCK32.
DLL dosyanızı WSOCK32. SKA adı altında kaydeder ve gerçek WSOCK32. DLL yerine
modife edilmis dosyayı geçirir. Eger o an Wsock32. dll kullanılıyorsa bu degisiklikleri
yapamaz; ama Windows Registry'sine girerek bilgisayar ilk boot edilkten sonra bunların
yapılmasını saglar. Uzunulupu 10. 000 byte'dır.
Etkileri Neler? Happy99 aktif olduktan sonra kullanıcının e-mail ve newsgroup islemlerini
izleyerek onlara SKA. EXE dosyasının bir kopyasını HAPPY99 adı altında gönderir. Her bir
adrese sadece bir kere gönderir. Atılan ilk mail'in subject'ini kullanarak ayrı bir mail atar, yani
kullanıcının attıgı mail'le göndermez Happy99'u. LISTE. SKA adlı dosyada kimlere atıldıgı
tutulur. Herhangi bir zararı yoktur, sadece yayılır.
Salı Haz. 10, 2008 5:31 pm