Para complementar un poquito el excelente comentario de donkikecitodebrown acerca del HAPPY99.EXE, me permito enviarles el complemento informativo de mi socio/colega Rodolfo D. Altrudi desde la Argentina, ch�... -----Original Message----- Subject: Tema Happy99 Queridos amigos de la lista Para aquellos que ejecutaron el Happy99 un primer consejo: NUNCA EJECUTEN UN ARCHIVO QUE RECIBEN SIN SABER EXACTAMENTE QUE CONTIENE. Es preferible que alg�n conocido se enoje porque no leyeron una tarjeta de saludos autoejecutable o porque no abrieron ese archivo de Word adosado y no que infecten su PC con virus tradicionales, virus macros, troyanos o gusanos. Por mis actividades como asesor m�dico legista en el estudio jur�dico que defiende a los m�dicos que trabajan en los hospitales del Gobierno de la Ciudad de Bs. As., recibo gran cantidad de documentos Word en diskettes con la narraci�n de los hechos en casos de malapraxis que mandan los colegas en problemas. Pues bien, el 85% de ellos est�n infectados con un virus macro de Word!! Con respecto al Happy99 es un "gusano inform�tico" que altera el Winsock y cada vez que usamos el correo env�a mails a nuestro nombre con el gusano adosado. C�mo act�a? Cuando se lo ejecuta y mientras uno ve el show de fuegos artificiales, el software extrae un ejecutable (ska.exe) y una biblioteca din�mica (ska.dll) y los graba en el system de Windows. Al ejecutarse el ska.exe renombra al Winsock (wsock32.dll) como wsock.ska y luego cambia el Winsock de tal modo que toda vez que detecte actividad de correo o grupos de noticias, se generar� un nuevo mensaje de e-mail o noticia de Usenet con el gusano Happy99.exe adosado. C�mo eliminarlo? Hay que borrar 3 archivos: el "ska.exe", el "ska.dll" y el "wsock32.dll". Ahora bien al borrar el wsock32.dll ya no podr� conectarse a Internet, por lo que ya no podremos conectarnos a Internet. Esto se soluciona renombrando al "wsock32.ska" (que en realidad es una copia de nuestro Winsock original) con el nombre que corresponde, es decir, "wsock32.dll". Otra alternativa es restablecerlo desde nuestro CD original de Windows (archivo Precopy1.cab del CD-ROM de Windows 98 o de win95_11.cab del CD de Windows 95).
