08 listopada 2008

Uklonite Desktop.ini & Folder.htt virus HTML.Redlof.A

01:42 by download-HR ·
Kategorije: , , ,
e-mail virus

HTML.Redlof.A je polimorfan virus koji se ugnjezdi sam bez privitka na svaki e-mail poslan od zaraženih sustava. On se izvrši kada se zaražena e-mail poruka pogleda. HTML.Redlof.A je vrlo dosadan virus. Ne stvara bilo kakav gubitak podataka, niti ni ne šalje nikakve osobne podatke preko neta.



HTML.Redlof.A zapravo dolazi u obliku skripte. Skripta se kopira na nekoliko drugih HTM, HTML, VBS, ASP, HTT, JSP datoteka na tvrdom disku. Bilokada kad bilo koju od tih datoteka pokrenete, skripta se kopira na više datoteka koje stvaraju više datoteka i tako dalje.
Virus će također zaraziti sve datoteke sa nastavcima HTM, HTML, VBS, ASP, HTT, JSP i PHP.

Redlof ostavlja slijedeće zaražene datoteke:
\Program Files\Common Files\Microsoft Shared\Stationery\blank.html
\Windows\System\Kernel32.dll
\Windows\web\kjwall.gif
\Windows\system32\desktop.ini


"blank.html" uzrokuje da svaka poruka poslana od zaraženog sustava nosi virus.
"Kernel32.dll" je također postavljen na registru, biti će izvršen na restart sustava:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32

Download alati za ukljanjnje:
Redlof Remover
link 1
link 2

0 komentara:

Objavi komentar

Arhiva