VBS.Redlof.C是壹種具有加密性質的蠕蟲病毒,它感染HTML文件。 蠕蟲會嘗試修改壹些註冊表鍵值,雖然這些修改並不會產生什麽錯誤。Redlof.C感染%Windows%\Web\Folder.htt,並拷貝自己到下面這些地方:
%Windows%\System\Blank.htm
%Windows%\Folder.htt
%Windows%\System32\Folder.htt
因為Folder.htt是Windows IE瀏覽器作為摸版運行時所必要的默認文件。所以,這會導致當瀏覽目錄時蠕蟲就會被運行。如果目錄中沒有文件Desktop.ini,蠕蟲就會創建壹個Desktop.ini用來運行Folder.htt。
Redlof.C感染具有下列擴展名的文件:.HTML, .HTM, HTT, .ASP, .JSP, .PHP
蠕蟲的壹個有效載荷是在2月4月6月8月10月12月的30號,會重命名文件"win.ini" 為"won.chk" 以及重命名 "system.ini" 為 "system.chk"。
當打開壹個HTML文檔時,蠕蟲會嘗試利用"Microsoft Virtual Machine ActiveX Component"這個漏洞。微軟已經發布了相應的補丁程序,具體的信息可以訪問這裏: /technet/security/bulletin/MS00-075.asp