Pernahan komputer atau laptop anda terdapat file Folder.htt, tanpa anda sadari itu adalah virus, dan dapat mengganggu kerja komputer anda, berikut ini ada penjelasan dari virus tersebut dan bagaimana cara mengatasinya.
Redlof merupakan polymorphic virus yang mampu menempelkan dirinya pada setiap email yang dikirimkan dari komputer yang telah terkena virus ini bukan melalui attachment yang diikutsertakan. Jadi virus ini tidak perlu menyamarkan dirinya sebagai attachment untuk bisa menyebar. Virus yang juga dikenal dengan sebutan HTML.Redlof.A ini sangat menggangu. Walaupun tidak menyebabkan kehilangan data dan informasi, tetapi akan mengganggu kinerja komputer.
Penyebaran virus ini dilakukan melalui script. Script di copy kedalam file-file yang berekstensi .htm, .html, .vbs, .asp, .htt, .jsp pada hard drive. Ketika seseorang melakukan eksekusi terhadap file tersebut, secara otomatis script akan meng copy script tersebut kedalam file yang lainnya. Dan begitu seterusnya. Proses ini akan berlangsung terus menerus jika file-file diatas dieksekusi.
VBS/Redlof.A@m dijalankan melalui pesan-pesan yang telah terkena virus ini, melalui security vulnerbility pada Internet Exlorer yang biasa dikenal sebagai Microsoft VM ActiveX Control Vulnerability. Informasi lebih jelas tentang hal ini silahkan buka Situs Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-075.asp
Virus ini dapat menginfeksi file yang berextensi seperti "htm", "html", "asp", "php", "jsp", "htt" or "vbs".
Redlof drops juga menginfeksi beberapa file seperti :
\Program Files\Common Files\Microsoft Shared\Stationery\blank.html
\Windows\System\Kernel32.dll
\Windows\web\kjwall.gif
\Windows\system32\desktop.ini
"blank.html" digunakan untuk menggantikan default stationari pada Outlook dan Outlook Express melalui sistem registry, yang menyebabkan setiap pesan yang dikirimkan melalui komputer ini akan mengandung muatan virus.
"Kernel32.dll" digunakan untuk melakukan pengaturan sistem registry yang menyimpan perintah menjalankan virus disaat sistem operasi tersebut direstart:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32
Sehingga jika file2 diatas telah terinfeksi, secara otomatis dengan cepat virus tersebut menginfeksi dan menyebar pada komputer tersebut dan komputer lain.
Download Removel tool
http://www.gdata.pl/kmdownload/download.php?op=getit&id=61
http://www.softpedia.com/get/Antivirus/Redlof-Remover.shtml