VBS.Redlof.A是一种多态、加密的VisualBasic脚本病毒,会感染所有驱动器上的.html、.htm、.asp、.php、.jsp和.vbs文件。该病毒将自身复制到%windir%\System\Kernel.dll或%windir%\System\Kernel32.dll。它会更改.dll文件的默认关联。该病毒在2002年4月16日发现。别名:VBS/Redlof@M[McAfee],VBS.Redlof[AVP],VBS_REDLOF.A[Trend],VBS/Redlof-A[Sophos]