求！！欢乐时光病毒的杀毒原代码

欢乐时光病毒
开放分类： 电脑、病毒、计算机病毒、计算机安全

由于被“欢乐时光”（VBS.Haptime.A@mm）病毒感染的用户越来越多，现在赛门铁克把它从以前的3级危害升级到了4级（5级危害最高）

“欢乐时光”（VBS.Haptime.A@mm）是一个VB源程序病毒，专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件，并利用
Outlook Express的性能缺陷把自己传播出去，利用一个被人们所知的Microsoft Outlook Express的安全漏洞，可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能，使自己复制在信纸的Html模板上，以便传播。这和“Wscript.KakWorm”病毒很相似，当你发信出去时，“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件，甚至你都不用打开它，它就能感染你的电脑。

当“欢乐时光”发作后：

·它会把自己伪装成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。

·它会在注册表的HKEY_CURRENT_USER\Software\Help\Count上改变键值，更新被感染文件的数量。

·当月份和日期加起来等于13时，源病毒会删除全部的.exe和.dll文件。

·每个带有“欢乐时光”病毒的邮件都会是以下的格式：

Subject: Help

Message: (信体是空的)

Attachment: Untitled.htm (被感染的附件)

被Email感染的文件：
.htm, .vbs,.asp或.htt文件的名字都会储存在系统注册表的HKEY_CURRENT_USER\Software\Help\FileName里面。

·每当366个被感染者时，下面两件事发生的机会相等：

一个是储存在收