去年圣诞节期间，曾被捕获的恶性木马病毒“生日快乐”，又出了最新变种Worm.Yaha20.45568。较之以前的版本，该变种病毒的传播更为迅猛，而且在极短时间内可耗尽系统资源，危害性不可小视。针“生日快乐”最新变种病毒的危害和传播特点，金山反病毒中心已将其定性为4级恶性病毒。

　　与上一版本一样，“生日快乐”变种病毒也是通过电子邮件传播，是一个设计精巧的多进程蠕虫。该病毒出自同一个印度学生之手，具有很多相似之处。在病毒体中，作者自己命名病毒为：“W32/yAHA 2.00”。并留下了三个EMail：qph@achayans.com，c0bra@linuxmail.org，666@achayans.com，以及几个网址：http://indiansnakes.cjb.net，http://www.indiasnakes.cjb.net

　　“生日快乐”最新变种病毒的危害主要在于： 

　　1、病毒感染后，首先复制的两个拷贝到系统目录下(win9x系统为windows\system， winnt系统为winnt\system32)，命名为EXELOADER.EXE、MSTASK32.EXE，并设置为隐藏属性，同时在系统的安装目录生成大批病毒文件。

　　2、修改注册表启动项

　　在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 下添加键值MicrosoftServiceManager =“%windowssystem%\MStask32.exe”，及在Documents and Settings\All Users\Start Menu\Programs\Startup添加病毒文件，以使病毒程序开机后自动加载。中招后，IE浏览的首页会被修改链接到有害站点。 

　　3、修改与exe文件的关联，在注册表中，修改HKEY_CLASSES_ROOT\Exefile\shell\open\command\的默认键值为%windowssystem%\MSTASK32.EXE，使得执行任意程序时木马程序首先获得运行机会。

　　4、中招计算机会自动往外发送带毒邮件，主题，内容和附件名都极具诱惑性。