小电脑的博客网

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://jiangziyie.yourblog.org/logs/495963.html

病毒分类 脚本病毒 病毒名称 Script.Redlof.htm.Head 　 别 名 　 病毒长度 危害程度 传播途径 　 行为类型 DOS下的COM病毒 感 染 　 病毒发作 瑞 星 版 本 号 　 14.00 一、感染文件进行传播 A.对于htt类型文件， 1)在文件开始添加随机的代码 document.write "" 2)在文件尾附加经过加密的病毒代码； 3)设置属性值为隐藏。 B. 对于htm、html、asp、php、jsp类型文件，在文件尾附加经过加密的病毒代码。 C. 对于vbs，在文件尾附加经过加密的病毒代码。 二、对系统的破坏如下： 1.将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt 将%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd 感染%WINDOWS%\web\Folder.htt。 2.病毒从后向前枚举用户磁盘盘符。每次感染五个路径。 1)如果当前文件夹没有folder.htt或Desktop.ini，则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。 2)在当前文件夹添加两个隐藏文件：folder.htt和Desktop.ini。folder.htt感染病毒。 3)病毒不重复感染。发现文件中包含Execute("，则认为已经感染。 3.对注册表的修改 1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32， 值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll 2)修改"HKEY_CLASSES_ROOT\.dll"和"HKEY_CLASSES_ROOT\dllfile"的系列子键 3)修改OutLook的默认页设置，指向病毒。 该病毒的主要危害为感染改病毒的机器在浏览文件夹时会变慢 [face35]