Email已成为传递祝福的流行方式，在圣诞、元旦期间，我们都能收到很多很可爱的贺卡、小程序、还有Flash等等。不过，沉浸在节日气氛中的朋友要小心了，不认识的朋友送来的祝福，千万要留个心眼。

　　12月25日，金山毒霸反病毒监测网最新捕获一恶性木马病毒，因为该病毒发作后会弹出“Happy Birthday Dear”的对话框，金山毒霸将此命名为“生日快乐”，其英文名称为：Trojan.YerHS.34304，别名：W32.@YerH$.B。据金山毒霸事业部副总经理、技术总监陈飞舟介绍：“ 该病毒程序的图标 ，是一个红色（或蓝色）的心型图案，漂亮的图标很容易会让人误解为节日祝福的小程序，极具迷惑性。 由于该病毒是通过邮件进行传播，且其本身是一个很精巧的多线程、多进程的木马，所以，如果用户没有足够的警惕性，不小心运行以后将会对系统构成极大伤害”。

　　据了解，“生日快乐”病毒与年中爆发的“中国黑客”颇为类似，同样是采用了三线程技术，发作后会与系统中exe文件进行关联，只要开机后启动任一程序，该病毒也同时启动。所谓的三线程，就是该病毒感染后会在系统目录下生成三个文件：WinServices.exe、nav32_loader.exe、tcpsvs32.exe。同时，该病毒可将文件设为隐藏属性，故极具隐蔽性，并能随机生成大量以scr为扩展名的病毒文件。因为病毒生成的三个可执行文件同时运行，所以很难将此病毒彻底清除。

　　被“生日快乐”病毒感染后，系统会启动三个进程：首先是检查系统中是否存在反病毒软件、进程查看器，如果有则会关闭相关程序，这样会造成未升级的反病毒软件失效；同时，在5月22日或3月25日时，会弹出标题为“You are my Best Friend”，内容为“Happy Birthday Dear”的对话框，并交换鼠标左右键；另外，该病毒还会修改系统的IE首页，如果电脑处于联网状态，病毒还会定时向外发信。

　　金山毒霸还同时向广大用户发布了手工清除“生日快乐”木马的方法 ：启动系统到纯Dos，运行Attrib去掉WinServices.exe、nav32_loader.exe、tcpsvs32.exe的隐藏属性，然后删除这几个文件。对于NTFS文件系统可以将染毒后的硬盘在正常的win2k或winxp系统上作从盘，启动后查找这三个文件并删除。删除病毒程序后需要启动到windows系统恢复注册表中的Exe文件关联， IE默认首页连接和注册表启动项。如果不熟悉注册表操作，可以在任一文件或文件夹图标上单击右键，运行金山毒霸，金山毒霸会自动修复与EXE文件的关联。IE首页和注册表启动项可以到金山公司网站下载注册表修复工具还原。

　　陈飞舟最后表示，尽管“生日快乐”病毒的查杀并不很难，但广大用户仍需小心预防，尽量别被它干扰了过节的好心情。