KakWorm

病毒类型：

脚本病毒、蠕虫

发作时间：

3月1号

发作方式：

弹出消息框，重启系统

病毒描述：

这个病毒使用JavaScript编写，通过嵌入MS Outlook Express邮件的正文中传播，主要感染英语和法语的操作系统。在感染时，蠕虫会创建三个文件：KAK.HTA，<随机文件名>.HTA，KAK.HTM,发作时如果当前日前是1号，显示下面内容的消息框：Kagou-Anti-Kro$oft says not today ! 然后会重启Windows。

预防方法：

打开病毒实时监控，对外来邮件进行扫描，不要轻易运行不确定的文件，尤其要注意.HTA和.HTM文件，提高IE的安全性级别，及时进行升级。

解决方案：

使用杀毒软件全面扫描系统，把检测到感染病毒的文件全部删除，并打开实时监控，如果不需要使用HTML应用程序组件，可以删除.HTA的文件关联项，这样可以避免被感染。

方法是：打开[文件夹选项]-->[文件类型]，然后从[已注册的文件类型]选择"HTML Application"，再选择删除。