近日,一个名为RedLof的病毒正广为传播,据率先发现此病毒的冠群金辰公司介绍:RedLof是一个具有加密、多变属性的病毒,主要通过Microsoft的Outlook和Outlook Express邮件系统传播。RedLof病毒首先感染“Program Files\Common Files\Microsoft Shared\Stationery\”目录中的Blank.htm,如果不存在则建立此文件。同时,为了便于通过Outlook传染,病毒会更改注册表键值,这样,感染病毒的Blank文件就成为Outlook缺省使用的模板文件。
此外,Redlof还会感染Windows\Web目录下的Folder.htt文件,并将此染毒文件拷贝到Desktop.ini指向的目录中。由于Folder.htt是Windows Explorer浏览文件时缺省打开的文件,因此当用户浏览文件时病毒代码便会被执行。请用户使用KILL V37.04以上版本查杀Redlof病毒。同时,微软已经发布了相关的补丁文件:http://www.microsoft.com/technet/security/bulletin/MS00-075.asp 。
ßR¡!>bbs.ikaka.comF§4´Ê%L.
