تذكير بمساهمة فاتح الموضوع :Folder.htt & Desktop.ini Virus Retirer Desktop.ini & Folder.htt virus HTML.Redlof.A
Redlof est polymorphe virus qui s'implante sans aucun attachement à chaque e-mail envoyé depuis le système infecté. Il exécute alors un message e-mail infecté est considéré HTML.Redlof.A Le harcèlement est un virus. D'après ce que j'ai cru comprendre, ni elle ne crée aucune perte de données ni envoyer des informations personnelles à travers le net.
Mais ce qu'il fait est horrible. Il provient en fait sous la forme d'un script. Le script est copiée sur plusieurs autres. Htm,. Html,. Vbs,. Asp,. Htt,. Jsp fichiers sur votre disque dur. Ensuite, chaque fois qu'un de ces fichiers sont exécutés, le script est copiée sur plusieurs fichiers qui créent plus de fichiers et ainsi de suite.
VBS / Redlof.A @ m exécute directement à partir d'un message infecté à l'aide d'une vulnérabilité de sécurité dans Internet Exlorer connu sous le nom de la machine virtuelle Microsoft ActiveX Control Vulnerability. Plus d'informations sur la vulnérabilité et un correctif est disponible auprès de Microsoft: http://www.microsoft.com/technet/security/bulletin/ms00-075.asp
Le virus infecte également les fichiers avec les extensions "htm", "html", "asp", "php", "jsp", "htt" ou "vbs".
Redlof gouttes fichiers infectés suivants:
\ Program Files \ Common Files \ Microsoft Shared \ \ blank.html
\ Windows \ System \ Kernel32.dll
\ Windows \ web \ kjwall.gif
\ Windows \ system32 \ desktop.ini
"Blank.html" est utilisé pour remplacer la valeur par défaut de bureau à la fois pour Outlook et Outlook Express via le registre causant que chaque message envoyé à partir d'un système infecté seront porteurs du virus.
Le "Kernel32.dll" est également mis en registre afin qu'il soit exécuté sur le système de redémarrer:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Kernel32
طريقة التحميل