Script.Exploit.Hunk

病毒名称:

Script.EXPloit.Hunk

类别： 脚本病毒

病毒资料：

感染：此病毒属于脚本黑客类恶意程序病毒，自身不感染文件。

程序流程：

1）它利用微软的一个安全漏洞，即对Java的applets功能不做安全检查，即使是将浏览器的安全属性设为最高，也无法防止用此种功能的脚本程序。

2）利用脚本的SCAPE功能将自身加密，以达到隐藏自己的目的。

3）利用“万花谷病毒”的技术来破坏系统的正常使用。

4）为达到网页文件的破坏性，该病毒修改系统注册表，导致：

a.没有“运行”菜单、“关闭系统”项目、“注销”项目及桌面；

b.没有所有的逻辑驱动器；

c.不能使用注册表的编辑工具REGEDIT；

d.禁止运行所有DOS应用程序；

e.系统不能启动到“实模式（传统的DOS模式）”；

f.在登录Windows时显示一个登录窗口；

g.将IE的首页设置成为“http://hunk.love.you/”，并改变窗口标题。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

恶意程序病毒Script.Exploit.Hunk，别名JS.on888，依赖系统Win95/98/2000。

发现日期：

2001-11-22