このウイルスは、Outlook Express の HTML形式のメールの署名ファイル、またはOutlookの添付ファイルを介して感染を拡げるウイルスで、HTML形式のメールを開いたとき、あるいは添付ファイルを実行すると感染する。感染したマシンで、OutlookExpresでメールを送信するとメール本文にウイルスを埋め込んだ署名が追加される。また、ウイルスが366回実行されると、その時のシステム時刻の秒の数値により、以下のメールを送信する。

• 1) 「秒」が奇数の場合
  • 宛先： Outlookのアドレス帳の登録アドレス全て
  • 件名： Help
  • 本文： 空白
  • 添付ファイル名 ： Untitled.htm
• 2) 「秒」が偶数の場合
  • 宛先： Outlookの受信トレイにある全てのメールの差出人
  • 件名： Fw:（メールの件名）
  • 本文： 空白
  • 添付ファイル名 ： Untitled.htm

Internet Explorer 5.0以降、WSH（＊）がインストールされている環境で、ウイルスの署名が追加されたHTML形式のメールをマイクロソフト社のOutlookまたは Outlook Express で開いたとき、 もしくは Outlook Expressでプレビューウインドウを使ったときに動作する。(※対策参照）また、メールの添付ファイルを実行すると動作する。
動作すると、Windowsフォルダ（通常は、C:\windows）に Help.htm、Help.vbs、Untitled.htm、Help.hta という名称のファイルを作成する。
Outlook Expressのデフォルト署名のファイルをUntitled.htmファイルに変更するとともに、送信メールの設定を HTML形式に変更する。この状態で、Outlook Expressで送信したメールの本文に、ウイルスが埋め込まれた署名が追加される。
また、ウイルスは実行回数を記録し、366回実行されると、Outlook を利用して、Untitled.htmという名称のウイルスを添付したメールを送信する。

システムの「月」と「日」の合計が13のとき（例：8月5日、9月4日）、拡張子が、.dll、.exe のファイルを削除する。

（＊）WindowsScriptingHost

（※対策）Internet Explorer のセキュリティレベルを適切に設定することにより、ウイルスの自動実行を防げます。

通常、「高」もしくは、「ActiveX 等の起動＝オフ」にする。
また、「中」レベルで警告ダイアログを表示させる方法も有効である

参考情報：
個人ユーザの Webサーフィン、メール利用などに係わる脅威(危険性)に対する対策（−ブラウザの設定等に関して−）

下記サイトにも情報が掲載されているので、参照して下さい。

• http://www.f-secure.co.jp/v-descs/v-descs2/happytim.htm
• http://www.trendmicro.co.jp/virusinfo/
  default3.asp?VName=VBS%5FHAPTIME%2EA
• http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Haptime@MM&a=H
• http://www.sophos.co.jp/virusinfo/analyses/vbshaptimea.html

ウイルス対策のトップページはこちらをご覧ください。