Simone
您还记得当初大名鼎鼎的“欢乐时光”病毒吗?感染该病毒的硬盘中会有多个Desktop.ini和Folder.htt文件,就算你删除了目录中的这两个文件,当你再次打开该目录时,它们又像幽灵一样出现了。 VBS.Redlof.C是一种具有加密性质的蠕虫病毒,它感染HTML文件。 蠕虫会尝试修改一些注册表键值,虽然这些修改并不会产生漏嫌什么错误。Redlof.C感染%Windows%\Web\Folder.htt,并拷贝自己到下面这些地方: %Windows%\System\Blank.htm%Windows%\Folder.htt%Windows%\System32\Folder.htt 因则乱为Folder.htt是Windows IE浏览器作为摸版运行时所必要的默认文件。所以,这会导致当浏览目录时蠕虫就会被运行。如果目录中没有文件Desktop.ini,蠕虫就会创建一个Desktop.ini用来运行Folder.htt。 Redlof.C感染具有下列扩孙搜档展名的文件:.HTML, .HTM, HTT, .ASP, .JSP, .PHP 蠕虫的一个有效载荷是在2月4月6月8月10月12月的30号,会重命名文件"win.ini" 为"won.chk" 以及重命名 "system.ini" 为 "system.chk"。 当打开一个HTML文档时,蠕虫会尝试利用"Microsoft Virtual Machine ActiveX Component"这个漏洞。微软已经发布了相应的补丁程序,具体的信息可以访问这里: http://www.microsoft.com/technet/security/bulletin/MS00-075.asp
