Вопрос
Сегодня монитор Касперского нашел в файлах desktop.ini из каталогов C:\WINNT, C:\Program Files, C:\WINNT\system32 вирус VBS.Redlof. Вопрос первый: почему там? Во-вторых, как я его получил? Писем с вложением не получал несколько дней. В-третьих, не глюк ли это Касперского версии 3.5.133. Обновление баз у меня свежее.
Ответ
Почему там? Потому что desktop.ini — это на самом деле html файл, который отображается, когда Вы заходите проводником в эти папки.
HTML.Redlof — это сетевой червь, использующий старую дыру в Windows: «Microsoft VM ActiveX Component Vulnerability»
http://www.microsoft.com/technet/security/bulletin/MS00-075.asp
Чтобы заразиться, достаточно открыть зараженное письмо или зайти Интернет Эксплорером на зараженную страницу в Интернете. Если, конечно, вы не поставили соответствующую заплатку.
Касперского пора отправлять на пенсию. Он пропускает много вирусов и страшно тормозит. Советую перейти на DrWeb.
Сергей Кузнецов
Copyright 
2000-2004 Сообщество Чайников
Контактная информация