1.Script.RedLof.Htm.e
破坏方法:此病毒是RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。感染该病毒的机器在浏览文件夹时会变慢。对系统的破坏如下:
一、 将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd,感染%WINDOWS%\web\Folder.htt。
二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute(",则认为已经感染。
三、对注册表的修改:
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改"HKEY_CLASSES_ROOT\.dll"和"HKEY_CLASSES_ROOT\dllfile"的系列子键
3)修改OutLook的默认页设置,指向病毒。
传播方法:感染该病毒的机器在浏览文件夹时会变慢。
2.Script.RedLof.Head.e
破坏方法:RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。对系统的破坏如下:
一、 将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd。感染%WINDOWS%\web\Folder.htt。
二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute,则认为已经感染。
三、对注册表的修改
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改"HKEY_CLASSES_ROOT\.dll"和"HKEY_CLASSES_ROOT\dllfile"的系列子键
3)修改OutLook的默认页设置,指向病毒。
传播方法:感染该病毒的机器在浏览文件夹时会变慢。
3.Script.RedLof.Vbs.e
破坏方法:RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。对系统的破坏如下:
一、将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini保存到%WINDOWS%\system32\inet.vxd。感染%WINDOWS%\web\Folder.htt。
二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute(",则认为已经感染。
三、对注册表的修改
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,
值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改"HKEY_CLASSES_ROOT\.dll"和"HKEY_CLASSES_ROOT\dllfile"的系列子键
3)修改OutLook的默认页设置,指向病毒。
传播方法:感染该病毒的机器在浏览文件夹时会变慢。 |