1.Script.RedLof.Htm.e 破坏方法:此病毒是RedLof病毒的变种,拥有极强的变形功能.病毒将自己的代码随机组合,全部的关键代码一律变形.感染该病毒的机器在浏览文件夹时会变慢.对系统的破坏如下: 一, 将%WINDOWS%\\web\\Folder.htt 保存到%WINDOWS%\\system32\\setup.txt和%WINDOWS%\\system32\\desktop.ini 保存到%WINDOWS%\\system32\\inet.vxd,感染%WINDOWS%\\web\\Folder.htt. 二,病毒从后向前枚举用户磁盘盘符.每次感染五个路径. 1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm,html,asp,php,jsp,vbs文件. 2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini.folder.htt感染病毒. 3)病毒不重复感染.发现文件中包含Execute(\",则认为已经感染. 三,对注册表的修改: 1)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Kernel32,值为%windows%\\SYSTEM\\Kernel.dll或%windows%\\SYSTEM\\Kernel32.dll 2)修改\"HKEY_CLASSES_ROOT\\.dll\"和\"HKEY_CLASSES_ROOT\\dllfile\"的系列子键 3)修改OutLook的默认页设置,指向病毒. 传播方法:感染该病毒的机器在浏览文件夹时会变慢. 2.Script.RedLof.Head.e 破坏方法:RedLof病毒的变种,拥有极强的变形功能.病毒将自己的代码随机组合,全部的关键代码一律变形.对系统的破坏如下: 一, 将%WINDOWS%\\web\\Folder.htt 保存到%WINDOWS%\\system32\\setup.txt和%WINDOWS%\\system32\\desktop.ini 保存到%WINDOWS%\\system32\\inet.vxd.感染%WINDOWS%\\web\\Folder.htt. 二,病毒从后向前枚举用户磁盘盘符.每次感染五个路径. 1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm,html,asp,php,jsp,vbs文件. 2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini.folder.htt感染病毒. 3)病毒不重复感染.发现文件中包含Execute,则认为已经感染. 三,对注册表的修改 1)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Kernel32,值为%windows%\\SYSTEM\\Kernel.dll或%windows%\\SYSTEM\\Kernel32.dll 2)修改\"HKEY_CLASSES_ROOT\\.dll\"和\"HKEY_CLASSES_ROOT\\dllfile\"的系列子键 3)修改OutLook的默认页设置,指向病毒. 传播方法:感染该病毒的机器在浏览文件夹时会变慢. 3.Script.RedLof.Vbs.e 破坏方法:RedLof病毒的变种,拥有极强的变形功能.病毒将自己的代码随机组合,全部的关键代码一律变形.对系统的破坏如下: 一,将%WINDOWS%\\web\\Folder.htt 保存到%WINDOWS%\\system32\\setup.txt和%WINDOWS%\\system32\\desktop.ini保存到%WINDOWS%\\system32\\inet.vxd.感染%WINDOWS%\\web\\Folder.htt. 二,病毒从后向前枚举用户磁盘盘符.每次感染五个路径. 1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm,html,asp,php,jsp,vbs文件. 2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini.folder.htt感染病毒. 3)病毒不重复感染.发现文件中包含Execute(\",则认为已经感染. 三,对注册表的修改 1)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Kernel32, 值为%windows%\\SYSTEM\\Kernel.dll或%windows%\\SYSTEM\\Kernel32.dll 2)修改\"HKEY_CLASSES_ROOT\\.dll\"和\"HKEY_CLASSES_ROOT\\dllfile\"的系列子键 3)修改OutLook的默认页设置,指向病毒. 传播方法:感染该病毒的机器在浏览文件夹时会变慢.