Cuando copio archivos, aparecen dos archivos más: desktop.ini; Folder.htt.

¿Aún recuerdas el famoso virus de la "Hora Feliz"? Habrá varios archivos Desktop.ini y Folder.htt en el disco duro infectado con el virus. Incluso si elimina estos dos archivos en el directorio, aparecerán como fantasmas cuando vuelva a abrir el directorio.

VBS.Redlof.C es un gusano criptográfico que infecta archivos HTML. El gusano intentará modificar algunas claves del registro, aunque estas modificaciones no provocarán ningún error. Redlof.C infecta %Windows%\Web\Folder.htt y se copia en las siguientes ubicaciones:

%Windows%\System\Blank.htm

%Windows%\Folder. htt

%Windows%\System32\Folder.htt

Porque Folder.htt es el archivo predeterminado necesario para que el navegador Windows IE se ejecute como plantilla. Entonces, esto hará que el gusano se ejecute al navegar por el directorio. Si el archivo Desktop.ini no existe en el directorio, el gusano creará un Desktop.ini para ejecutar Folder.htt.

Redlof.C infecta archivos con las siguientes extensiones: .HTML, .HTM, HTT, .ASP, .JSP, .PHP

Una carga útil del gusano se lanzó en febrero. El 30 de abril, junio, agosto, octubre y diciembre, el archivo "win.ini" pasará a llamarse "won.chk" y el archivo "system.ini" pasará a llamarse "system.chk".

Al abrir un documento HTML, el gusano intentará explotar la vulnerabilidad del "Componente ActiveX de la Máquina Virtual de Microsoft". Microsoft ha publicado el parche correspondiente. Puede encontrar información específica aquí: /technet/security/bulletin/MS00-075.asp