去年Christ/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>圣诞节期间，金山毒霸反病毒监测中心曾捕获一例恶性木马病毒“生日快乐”。2003年3月14日，金山反病毒监测中心再次截获该病毒的最新变种Worm.Yaha20.45568。较之以前的版本，该变种病毒的传播更为迅猛，而且在极短时间内可耗尽系统资源，危害性不可小视。针“生日快乐”最新变种病毒的危害和传播特点，金山反病毒中心已将其定性为4级恶性病毒。

　　与上一版本一样，“生日快乐”变种病毒也是通过电子邮件传播，是一个设计精巧的多进程蠕虫。该病毒出自同一个印度学生之手，具有很多相似之处。在病毒体中，作者自己命名病毒为：“W32/yAHA 2.00”。并留下了三个EMail：qph@achayans.com，c0bra@linuxmail.org，666@achayans.com，以及几个网址：http://indiansnakes.cjb.net，http://www.indiasnakes.cjb.net

　　“生日快乐”最新变种病毒的危害主要在于：

　　1、病毒感染后，首先复制的两个拷贝到系统目录下(win9x系统为windowssystem， winnt系统为winntsystem32)，命名为EXELOADER.EXE、MSTASK32.EXE，并设置为隐藏属性，同时在系统的安装目录生成大批病毒文件。

　　2、修改注册表启动项

　　在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 下添加键值MicrosoftServiceManager ="%windowssystem%MStask32.exe"，及在Documents and SettingsAll UsersStart MenuProgramsStartup添加病毒文件，以使病毒程序开机后自动加载。中招后，IE浏览的首页会被修改链接到有害站点。

　　3、修改与exe文件的关联，在注册表中，修改HKEY_CLASSES_ROOTExefileshellopencommand的默认键值为%windowssystem%MSTASK32.EXE，使得执行任意程序时木马程序首先获得运行机会。

　　4、中招计算机会自动往外发送带毒邮件，主题，内容和附件名都极具诱惑性。

　　金山公司提醒计算机用户在接收Email时，应尽量避免打开含有可执行文件的附件，对陌生邮件更要坚决删除。

　　目前金山毒霸最新的在线升级已经可以查杀“生日快乐”最新变种病毒。已经中招的用户清除病毒后，会发现运行任何可执行程序，均会提示找不到MStask32.exe文件，这时，只需要在任意文件夹上单击右键，选择金山毒霸查毒即可快速恢复EXE文件关联。了解详情请登陆金山毒霸反病毒资讯网（duba.net ）