Le virus Happy99, happy99.exe

Happy99 est un virus (un ver ou worm, plus exactement), conçu pour PC. Un bel exemple de virus conçu pour se transmettre par courrier électronique…

Comment se débarrasser manuellement d’happy99 ?

Contrôlez le répertoire WINDOWSSYSTEM et vérifiez la présence de ces fichiers : 1. SKA.EXE 2. SKA.DLL 3. WSOCK32.SKA Si ces fichiers s’y trouvent, vous êtes infecté ! Pour enlever le virus : 1. Détruisez les fichiers SKA.EXE, SKA.DLL et WSOCK32.DLL 2. Renommez WSOCK32.SKA en WSOCK32.DLL NB : vérifiez bien que vous avez WSOCK32.SKA avant d’effacer WSOCK32.DLL (attention : il peut être nécessaire de redémarrer en mode DOS pour y arriver.) Des doutes ? Rendez-vous sur le site de Symantec, l’éditeur de Norton AntiVirus

Comment ça marche ?

Lorsque le fichier happy99.exe, reçu par e-mail, est exécuté, le fichier WSOCK32.DLL, qui gère pour Windows les accès à Internet, est modifié de façon à détecter les envois de courrier électronique. Il joint alors à l’insu de l’émetteur un fichier happy99.exe en pièce attachée à chaque nouveau courrier. Tous les correspondants recoivent ainsi un fichier happy99.exe que, confiants (ça vient d’un correspondant qu’ils connaissent), ils exécutent. Ils pensent qu’on ne fait que leur souhaiter une bonne année 1999 avec un joli feu d’artifice… mais en fait ils se font à leur tour infecter par le virus !

Un virus intelligent…

Chaque destinataire ne recoit le fichier happy99.exe qu’une seule fois : le virus met à jour une liste de ceux qu’il a déja contaminés (dans le fichier LISTE.SKA).

… mais inoffensif

Il semble que la seule fonction de ce virus soit de se multiplier !

Merci à Joe !

 

Comment ne pas se faire infecter ?

Simplement en n’éxécutant pas le fichier happy99.exe et en le jetant à la poubelle. C’est tout !

Et si vous avez infecté vos proches…

Prévenez-les ! arobase.org vous fournit un courrier type à envoyer (vous pouvez bien sûr le modifier si vous voulez…).