进行交互感染消耗系统资源的“红色结束符II”病毒
病毒名称:Script.Redlof.e
病毒类型:脚本病毒
传播方式:文件/邮件
感染对象:网页文件
发作时间:随机
警惕程度:★★★★
病毒介绍:
该病毒可以在WINDOWS平台和网页平台上进行传播,运行后会感染机器中的脚本类型文件,并在电脑的所有文件夹中都放入两个隐藏的病毒体,因此变得更为诡秘:用户即使不双击该病毒体,仅仅是观看被感染的目录,也会造成病毒立即运行,向外发送大量的病毒邮件并进行交互感染,从而消耗大量的系统资源,甚至导致计算机系统崩溃。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
1.病毒会将%WINDOWS%webFolder.htt文件保存到%WINDOWS%system32setup.txt文件中,将%WINDOWS%system32desktop.ini文件保存到%WINDOWS%system32inet.vxd文件中,并在%WINDOWS%webFolder.htt文件中加入病毒代码,使病毒更加有机会运行。
2.该病毒会搜索硬盘中的所有目录,如果发现当前文件夹没有folder.htt或Desktop.ini文件,则病毒感染整个文件夹的htm、html、asp、php、jsp、vbs类型文件,然后在当前文件夹添加两个隐藏的病毒文件:folder.htt和Desktop.ini,这时只要用户浏览该目录,就会激发病毒。
3.病毒会修改注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunKernel32的值,将内容改为:%windows%SYSTEMKernel.dll或%windows%SYSTEMKernel32.dll。
4.病毒会修改OutLook的默认页信纸设置,使之指向病毒体,只要用户发信,病毒就会以信纸的形式传播出去。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“红色结束符II” (Script.Redlof.e)病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。用《瑞星杀毒软件2003版》的最新版本可以彻底清除此病毒。
为避免用户遭受损失,瑞星公司已于截获此病毒当晚就进行了紧急升级,瑞星杀毒软件15.18.01及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“红色结束符II” (Script.Redlof.e)病毒。
如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!