Script.Redlof.htm.Head

来源：QQread收集作者：出处：巧巧读书 2006-03-05 进入讨论组

病毒分类

脚本病毒

病毒名称

别名

病毒长度

危害程度

传播途径

行为类型

DOS下的COM病毒

感染

病毒发作

一、感染文件进行传播
A.对于htt类型文件，
1)在文件开始添加随机的代码
document.write ""
2)在文件尾附加经过加密的病毒代码；
3)设置属性值为隐藏。
B. 对于htm、html、asp、php、jsp类型文件，在文件尾附加经过加密的病毒代码。
C. 对于vbs，在文件尾附加经过加密的病毒代码。

二、对系统的破坏如下：

1.将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt
将%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd
感染%WINDOWS%\web\Folder.htt。

2.病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini，则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件：folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute("，则认为已经感染。

3.对注册表的修改
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32，
值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改"HKEY_CLASSES_ROOT\.dll"和"HKEY_CLASSES_ROOT\dllfile"的系列子键
3)修改OutLook的默认页设置，指向病毒。

该病毒的主要危害为感染改病毒的机器在浏览文件夹时会变慢

备注

打开： http://www.qqread.com/virusdb/m872763207.html 进入讨论组讨论。