病毒名称:Jskak
别名:Script.Kak,Wscript.Kak.A ,Wscript.KakWorm,Jskas.htm
病毒特点:
该病毒被称为泡沫小子第二,于1999年10月被发现。它由三部分组成:HTA文件(HTML应用程序)、REG文件和BAT文件(MS_DOS批处理文件)。主要通过E-mail在安装有IE5的Windows 98系统传播。它改变了病毒通过E-mail附件感染计算机的规则,感染性与BubbleBoy(泡沫小子)病毒相同,即用户不用打开E-mail附件,此病毒便能感染某些PC机同时机器感染此病毒后,蠕虫将搜索在Outlook Express 5.0 下已建立了不同特性、能被利用的用户。如果找到,蠕虫将开始通过该用户给所有的人发送E-mail,E-mail中附着蠕虫病毒的副本当消息被打开后,该病毒先将原有的AUTOEXE.BAT复制为AE.KAK,然后AUTOEXE.BAT被修改并覆盖了KAK.HTA文件。此蠕虫还会将部分病毒代码写入Windows 系统目录下名为:Kak.HTM的文件。同时修改注册表,以确保PC机每次重新启动时,病毒会自动加载。注册关键字为:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRuncAgOu=“C:WINDOWSSYSTEM(name).hta”其中(name)是随即生成的八个字母的文件名。当蠕虫被激活后,它将检测系统时间,并在每月第一天的下午5点显示如下信息:"Kagou-Anti-Kro$oft says not today !" 然后,蠕虫会自动关闭Windows 系统。
