病毒名称:
Script.EXPloit.Hunk
类别: 脚本病毒
病毒资料:
感染:此病毒属于脚本黑客类恶意程序病毒,自身不感染文件。
程序流程:
1)它利用微软的一个安全漏洞,即对Java的applets功能不做安全检查,即使是将浏览器的安全属性设为最高,也无法防止用此种功能的脚本程序。
2)利用脚本的SCAPE功能将自身加密,以达到隐藏自己的目的。
3)利用“万花谷病毒”的技术来破坏系统的正常使用。
4)为达到网页文件的破坏性,该病毒修改系统注册表,导致:
a.没有“运行”菜单、“关闭系统”项目、“注销”项目及桌面;
b.没有所有的逻辑驱动器;
c.不能使用注册表的编辑工具REGEDIT;
d.禁止运行所有DOS应用程序;
e.系统不能启动到“实模式(传统的DOS模式)”;
f.在登录Windows时显示一个登录窗口;
g.将IE的首页设置成为“http://hunk.love.you/”,并改变窗口标题。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
恶意程序病毒Script.Exploit.Hunk,别名JS.on888,依赖系统Win95/98/2000。
发现日期:
2001-11-22
