蠕蟲病毒Win32.Robzips.M

其它名稱:W32/brontok-BG (Sophos), WIN32/Robknot.Variant!Trojan, W32/Rontokbro!ITW#36 (WildList), W32.Rontokbro@mm (Symantec), Email-Worm.Win32.Brontok.q (Kaspersky)
病毒屬性:蠕蟲病毒危害性:高危害流行程度:高

具體介紹:

病毒特性:
Win32.Robzips.M是一種通過郵件傳播的蠕蟲。病毒通過傳送帶有ZIP附屬檔案的郵件進行傳播。ZIP附屬檔案中包含一個下載器和一個批處理檔案。
運行時,Win32.Robzips.M在%System%目錄中生成一個任意名稱的資料夾,並使用以下檔案名稱複製病毒到這個資料夾:
smss.exe
csrss.exe
lsass.exe
services.exe
winlogon.exe
隨後運行這些檔案。
註:'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定System資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
清除:
KILL安全胄甲InoculateIT 23.73.87,Vet 30.3.3254 版本可檢測/清除此病毒。

相關條目

特洛伊病毒Win32.SillyDl.IQ
Win32.Kipis.A蠕蟲病毒
蠕蟲病毒Win32.Luder.U
特洛伊病毒Win32.Chepvil.C
蠕蟲病毒Win32.Luder.O
蠕蟲病毒Win32.Robzips.M
蠕蟲病毒Win32.Duiskbot.AF

相關詞條

相關搜尋

熱門詞條

聯絡我們