病毒名称：jskak

别名：script.kak，wscript.kak.a，wscript.kakworm，jskas

病毒特点：
该病毒被称为泡沫小子第二，于1999年10月被发现。它由三部分组成：hta文件（html应用程序）、reg文件和bat文件（ms_dos批处理文件）。主要通过e-mail在安装有ie5的windows98系统传播。它改变了病毒通过e-mail附件感染计算机的规则，感染性与bubbleboy（泡沫小子）病毒相同，即用户不用打开e-mail附件，此病毒便能感染某些pc机同时机器感染此病毒后，蠕虫将搜索在outlookexpress5.0下已建立了不同特性、能被利用的用户。如果找到，蠕虫将开始通过该用户给所有的人发送e-mail，e-mail中附着蠕虫病毒的副本当消息被打开后，该病毒先将原有的autoexe.bat复制为ae.kak，然后autoexe.bat被修改并覆盖了kak.hta文件。此蠕虫还会将部分病毒代码写入windows系统目录下名为：kak的文件。同时修改注册表，以确保pc机每次重新启动时，病毒会自动加载。注册关键字为：hkey_local_machine\software\microsoft\windows\currentversion\run\cagou=“c:\windows\system\(name).hta”其中（name）是随即生成的八个字母的文件名。当蠕虫被激活后，它将检测系统时间，并在每月第一天的下午5点显示如下信息："kagou-anti-kro$oftsaysnottoday!"然后，蠕虫会自动关闭windows系统。