O vírus Happy99, também conhecido como Ska, é um dos primeiros vírus criados especificamente para contaminar micros através da Internet. Você poderá receber o vírus (que é um arquivo chamado Happy99.exe) anexado (em attach) a algum e-mail, em algum newsgroup ou então em salas de chat. Na verdade, esse vírus é um Cavalo de Tróia. Ao receber o arquivo Happy99.exe e executá-lo, aparecerá um show de fogos de artifício na tela de seu micro, fazendo com que você pense que o arquivo é realmente apenas uma mensagem de feliz ano novo. Na verdade, enquanto os fogos são mostrados, algumas alterações são feitas em seu micro.
Figura 1: Show de fogos de artifício que é mostrado quando você executa o arquivo Happy99.exe.
A principal alteração que esse vírus faz é interceptar todas as mensagens de e-mail que você enviar através de seu micro e, então, mandar uma cópia dele anexada à mensagem. Dessa forma, se você receber algum e-mail que tenha o arquivo Happy99.exe em attach, significa que o remetente está com a sua máquina infectada. Faça o favor de enviar um e-mail para o remetente e avisar para ele que a máquina dele está com esse problema!
O grande problema é que alguns programas de e-mail possuem uma opção de abrir ou executar arquivos recebidos em attach automaticamente. Caso seja esse o seu caso, desabilite essa opção para evitar a contaminação de vírus enviados por e-mail. Todo arquivo recebido por e-mail, por mais que seja de uma pessoa conhecida, deve ser examinado com um anti-vírus.
Para remover o vírus Happy99.exe de uma máquina infectada, execute os seguintes passos:
1. Apague os arquivos Ska.exe e Ska.dll existentes no diretório C:WindowsSystem. Esses arquivos são o vírus em si.
2. Copie o arquivo Wsock32.ska para Wsock32.dll com o comando Copy c:windowssystemwsock32.ska c:windowssystemwsock32.dll. Esse é o arquivo modificado pelo vírus para poder interceptar as suas mensagens de e-mail.
3. Apague o arquivo c:windowssystemwsock.ska.
4. Remova o Happy99.exe do Registro do Windows. Para isso, edite o registro com o Regedit (execute c: windows regedit.exe) e, na chave HKEY_LOCALMACHINE Software Microsoft Windows CurrentVersion RunOnce, apague o registro Ska.exe.
5. Edite o arquivo C:windowssystemliste.ska com o Bloco de Notas (ou outro editor de sua preferência). Nesse arquivo há armazenado a lista de todas as pessoas para quem o vírus foi enviado através do seu computador. Faça a gentileza de enviar um e-mail a cada uma dessas pessoas avisando da possibilidade do micro delas também estarem contaminadas, caso elas tenham executado o arquivo Happy99.exe que foi enviado através de sua máquina. Após esse procedimento, esse arquivo pode ser apagado.
