KakWorm
病毒类型:
脚本病毒、蠕虫
发作时间:
3月1号
发作方式:
弹出消息框,重启系统
病毒描述:
这个病毒使用JavaScript编写,通过嵌入MS Outlook Express邮件的正文中传播,主要感染英语和法语的操作系统。在感染时,蠕虫会创建三个文件:KAK.HTA,<随机文件名>.HTA,KAK.HTM,发作时如果当前日前是1号,显示下面内容的消息框:Kagou-Anti-Kro$oft says not today ! 然后会重启Windows。
预防方法:
打开病毒实时监控,对外来邮件进行扫描,不要轻易运行不确定的文件,尤其要注意.HTA和.HTM文件,提高IE的安全性级别,及时进行升级。
解决方案:
使用杀毒软件全面扫描系统,把检测到感染病毒的文件全部删除,并打开实时监控,如果不需要使用HTML应用程序组件,可以删除.HTA的文件关联项,这样可以避免被感染。
方法是:打开[文件夹选项]-->[文件类型],然后从[已注册的文件类型]选择"HTML Application",再选择删除。