Redlof.B presenta características muy similares a las de su predecesor, si bien utiliza una rutina de encriptación diferente, además de ser polimórfico.
El nuevo gusano no tiene efectos destructivos, ya que su único objetivo es propagarse al mayor número de equipos posible, lo cual lleva a cabo con gran efectividad. Una vez que se instala en el equipo, Redlof.B copia su código en ficheros de tipo HTT, que son utilizados por el sistema operativo para poder visualizar las carpetas del sistema con formato de páginas web.
De esta manera, cada vez que el usuario abre una carpeta ejecuta el código del gusano que, además de los ficheros anteriormente mencionados, infecta también archivos de tipo ASP, HTML, HTM, VBS, PHP y JSP.
Para propagarse, Redlof.B utiliza el correo electrónico ocultando su código dentro del diseño de fondo de todos los mensajes que envía el usuario con la aplicación Microsoft Outlook. Así, una vez que se recibe el e-mail, el gusano se aprovecha de una conocida vulnerabilidad del componente VM ActiveX mediante la cual se permite la ejecución del virus con la simple visualización de una página HTML que contenga el código malicioso.
Además, Redlof.B genera nuevas entradas en registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el ordenador.
Para evitar las consecuencias de un encuentro con cualquiera de los dos gusanos mencionados Panda Software aconseja actualizar las soluciones antivirus. La multinacional española ya ha puesto a disposición de los usuarios las correspondientes actualizaciones de sus productos para la detección y eliminación de ambos códigos maliciosos, que pueden ser descargadas en http://www.pandasoftware.es. Además, puede consultarse información técnica detallada sobre Redlof.A
(http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=36620) y Redlof.B
(http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=38042) en la Enciclopedia de Virus de Panda Software.
