Pero la ultima moda para felicitar a través de Internet consiste en el envío de pequeños programas que mediante algún efecto o animación graciosa feliciten al receptor el nuevo año. Aprovechándose de esta circunstancia muchos virus y gusanos se difunden dentro de alguna de estas felicitaciones. En algunos casos se trata de virus que simplemente infectan al ejecutar el programa, en otro pueden esconder troyanos y en ocasiones como el de Happy99 pueden ser simples gusanos.

En la mayoría de los casos el usuario no se percata de que el programa en apariencia benigno es en realidad un escondite para un virus y hasta llega a enviarlo a otras personas con la misma idea de felicitar las fiestas. Happy99 se aprovechó de esta circunstancia, y pasó inadvertido durante mucho tiempo y hasta llegó a convertirse en una auténtica epidemia.

Aunque su presencia se detectó a primeros de año, no fue hasta marzo cuando realmente el gusano se había extendido entre los usuarios de Internet. Happy99 es un gusano, bastante sencillo y que resulta inofensivo para el usuario infectado. Su única acción consiste en enviarse a sí mismo en cada mensaje de e-mail que mandé el usuario afectado. Es decir, por cada e-mail que envíe un usuario infectado por Happy99, el gusano genera otro mensaje de forma totalmente transparente, en el cual se envía a sí mismo a la misma dirección que el receptor del e-mail enviado.

Como la mayor parte de los virus, Happy99 o SKA.A como también fue bautizado llega al usuario a través de un archivo adjunto en un e-mail o en un grupo de noticias e infecta tan sólo si el usuario lo ejecuta. Es ese momento cuando el programa se activa y muestra una ventana en la que se ven fuegos artificiales (festejando la llegada del nuevo año). Pero detrás de esas inocentes imágenes el gusano empieza a realizar su acción maligna, para lo cual altera el archivo «winsock32.dll», la principal librería de comunicaciones hacia Internet.

La mejor forma de confirmar la existencia de este gusano en nuestra máquina pasa por buscar el fichero «ska.exe» en el directorio system de Windows, en caso de encontrarlo el ordenador estará infectado. Por suerte, Happy99 es fácil de eliminar y puede hacerse "a mano", sin ayuda de ningun antivirus o herramienta especial, tan sólo seguir unos sencillos pasos.

En primer lugar hay que eliminar los archivos «ska.exe» y «ska.dll» del directorio system de Windows. Tras ello hay que borrar el fichero «wsock32.dll» del mismo directorio y renombrar el «wsock32.ska» a «wsock32.dll», para poder efectuar esto debemos estar desconectados de Internet. Una forma de parchear el sistema y evitar que cualquier usuario de la máquina la infecte con este gusano es cambiar los atributos de «wsock32.dll» a sólo-lectura.