Jskak是一個病毒的名稱。
基本介紹
- 外文名:Jskak
- 別名:Script.Kak,Wscript.Kak.A ,Wscript.KakWorm,Jskas.htm
- 類型:病毒
- 發現時間:1999年10月
病毒特點:
該病毒被稱為泡沫小子第二,於1999年10月被發現。它由三部分組成:HTA檔案(HTML應用程式)、REG檔案和BAT檔案(MS_DOS批處理檔案)。主要通過E-mail在安裝有IE5的Windows 98系統傳播。它改變了病毒通過E-mail附屬檔案感染計算機的規則,感染性與BubbleBoy(泡沫小子)病毒相同,即用戶不用打開E-mail附屬檔案,此病毒便能感染某些PC機同時機器感染此病毒後,蠕蟲將搜尋在Outlook Express 5.0 下已建立了不同特性、能被利用的用戶。如果找到,蠕蟲將開始通過該用戶給所有的人傳送E-mail,E-mail中附著蠕蟲病毒的副本當訊息被打開後,該病毒先將原有的AUTOEXE.BAT複製為AE.KAK,然後AUTOEXE.BAT被修改並覆蓋了KAK.HTA檔案。此蠕蟲還會將部分病毒代碼寫入Windows 系統目錄下名為:Kak.HTM的檔案。同時修改註冊表,以確保PC機每次重新啟動時,病毒會自動載入。註冊關鍵字為:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\cAgOu=“C:\WINDOWS\SYSTEM\(name).hta”其中(name)是隨即生成的八個字母的檔案名稱。當蠕蟲被激活後,它將檢測系統時間,並在每月第一天的下午5點顯示如下信息:"Kagou-Anti-Kro$oft says not today !" 然後,蠕蟲會自動關閉Windows 系統。