病毒名称：happy99
别名：wsock32.ska,ska.exe,i-worm.happy,pe_ska,happy

病毒特点：

该病毒是一个在因特网上传播的蠕虫程序，主要以邮件的形式传递，或者从一些程序组中下载到硬盘。执行后，会在打开的窗口上看到一幅节日烟火彩色画面，标题为“happynewyear1999！！”。当发送邮件时，另一封邮件也悄悄地发到相同的地址上。邮件中没有文字，只有一个附件：happy99.exe，它可以使您无法正常收发邮件，直至整个邮件系统瘫痪。该病毒是一个32位的蠕虫程序。执行happy99.exe后，会在windows的系统目录下(system目录)创建文件：ska.exe和ska.dll，其中ska.exe是happy99.exe的拷贝，而ska.dll则被压缩在ska.exe文件中。与此同时，将wsock32.dll改名为wsock32.ska，并生成一个与原来wsock32.dll文件大小一致的文件。在注册表中创建一条注册项如下：hkey_local_machine\software\microsoft\windows\currentversion\runonce=ska.exe在下次启动时系统会自动加载。.wsock32.dll在系统初始化时自动注入内存，其作用是管理网络端口通信及数据传输。新的文件修改了两个函数：connect和send，从而使自己与因特网联系起来。当系统调用其中一个时，happy99.exe会自动加载ska.dll（它含有两个出口函数：“news"和“mail”），同时将ska.exe映射到内存中，按照用户要发送邮件相同的地址发送一份自己的副本给该接收用户，该邮件没有任何内容，只有一个附件：happy99.exe由于一个地址只发送一次病毒程序，因此happy99生成liste.exe文件，其中包含了所有已经发送了副本的email地址列表。