Virus.VBS.Redlof

Дата обнаружения 17/12/2002
Класс Virus
Платформа VBS
Описание

Вирус написан на языке Visual Basic Script (VBS) и зашифрован (VBE — Visual Basic encoded script). При первом запуске создает файл со своим исполняемым кодом в системном каталоге Windows с именем Kernel.dll.

Кроме этого вирус создает файлы kjwall.gif в каталогах System32 и Web. Также вирус копирует себя во все каталоги на других дисках зараженного компьютера в виде файла настройки отображения файлов и папок MS Explorer — folder.htt.

Размножение вируса

Зараженный файл folder.htt получает управление и копируется вирусом во все каталоги при их просмотре/открытии при помощи MS Explorer. Если в каком-то каталоге уже имеется файл folder.htt — заражения не происходит.

Вирус дописывает себя во все HTM файлы, находящиеся в каталоге windowsweb и таким образом он также получает управление при открытии данных файлов (iejit.htm, offline.htm, related.htm,

tip.htm, folder.htm, wum.htm).