病毒通缉令 第9.05号

病毒名称：

野蛮蠕虫病毒（国际标准命名：Wscript.Kak.A 或Kak.worm 蠕虫病毒)

病毒特征：

被称为泡沫小子第二。它改变了病毒通过E-mail附件感染计算机的规则，感染性与BubbleBoy（泡沫小子）病毒相同，即用户不用打开E-mail附件，此病毒便能感染某些PC机。

病毒发作：

野蛮蠕虫病毒是第二个利用IE5弱点的病毒家族，一旦其消息被读取，那些IE安全级别设置为中级或低级的PC机便会自动被感染。同时机器感染此病毒后，蠕虫将搜索在Outlook Express 5.0 下已建立了不同特性、能被利用的用户。如果找到，蠕虫将开始通过该用户给所有的人发送E-mail，E-mail中附着蠕虫病毒的副本。

病毒现象：

当消息被打开后，野蛮病毒将蠕虫代码的副本存储在Windows 启动目录下，文件名为 ：Kak.HTA，此蠕虫还会将部分病毒代码写入Windows 系统目录下名为：Kak.HTM的文件。同时生成如下注册关键字，以确保PC机每次重新启动时，病毒会自动加载。注册关键字为：

“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\cAgOu”

当蠕虫被激活后，它将检测系统时间，并在每月第一天的下午5点显示如下信息：

"Kagou-Anti-Kro$oft says not today !" 然后，蠕虫会自动关闭Windows 系统。

病毒传播：

主要通过E-mail在安装有IE5的Windows 98系统传播。

病毒防范：

由于野蛮蠕虫病毒传播速度快，感染方式特殊，因此，最好选用具备完善实时邮件防护功能的反病毒软件，如KILL反病毒软件，才能达到预防目的。