CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.VBS.Redlof

Date de la détection 12/17/2002
Classe Virus
Plateforme VBS
Description

VBS. Redlof est écrit en Visual Basic Script (VBS) et crypté en VBE (Script codé Visual Basic). Lors de sa première exécution, il crée un fichier avec son code exécutable dans le répertoire système Windows sous le nom Kernel.dll.

Le virus crée également des fichiers sous le nom kjwall.gif dans les répertoires System32 et Web. Le virus se copie également dans tous les répertoires sur les autres disques de l'ordinateur infecté sous le nom folder.htt, un fichier qui configure les images et les dossiers dans MS Explorer.

Réplication du virus

Le fichier infecté folder.htt acquiert le contrôle et se copie dans tous les répertoires lorsqu'il est affiché ou ouvert à l'aide de MS Explorer. Si un répertoire contient déjà folder.htt, le répertoire ne sera pas infecté.

Le virus écrit lui-même dans tous les fichiers HTM dans le répertoire Windowsweb et, ce faisant, gagne le contrôle sur les fichiers suivants lorsqu'ils sont ouverts: iejit.htm, offline.htm, related.htm, tip.htm, folder.htm, wum.htm .


Lien vers l'original