Wieso gefährlich?
Es war quasi nur ein IFrame zu einer anderen Domain ... in diesem Fall file://C:/...

Und da die Browser ja netter weise verhindern, daß Webseiten auf Frameinhale fremder Domains zugreifen, kann da nicht passieren,
außer daß eben im Browser ein Verzeichnis sichtbar war.
Zugriff hatte deswegen ja keiner ... es sah halt nur aus.
Als angebliches Wundermittel dagegen boten sie auch gleich einen Firewall+Antivirensoftware an, welches bestimmt eh nur ein Trojaner war.