近日，一个名为RedLof的病毒正在以较强的蔓延性广为传播，据介绍：RedLof是一个具有加密、多变属性的病毒，主要通过Microsoft的Outlook和Outlook EXpress邮件系统传播，是近段时期相对较为活跃的病毒之一，同时也具有较高的破坏性。
　　
　　据了解，RedLof病毒首先将感染Program Files\Common Files\Microsoft shared\Stationery\"目录中的Blank.htm，如果不存在则建立此文件。同时，　为了便于通过outlook传染，病毒会更改注册表键值，这样，感染病毒的blank文件就成为outlook缺省使用的模版文件。
　　
　　当（用户/系统）从HKEY_CURRENT_USER\Identities\Default User ID读取User ID时，病毒将更改.dll后缀的文件以便运行病毒脚本，而且病毒将建立一个vbs脚本文件Kernel.dll在windows目录中。
　　
　　此外，Redlof还会感染Windows\Web目录下的folder.htt文件，并将此染毒文件拷贝到desktop.ini指向的目录中。由于folder.htt是Windows Explorer浏览文件时却省打开的文件，因此当用户浏览文件时病毒代码便会被执行。
　　
　　同时，微软已经发布了相关的补丁文件。
　　
　　详情请见：
　　http://www.microsoft.com/technet/security/bulletin/MS00-075.asp