其它名称:W32/Brontok-BG (Sophos), Win32/Robknot.Variant!Trojan, W32/Rontokbro!ITW#36 (WildList), W32.Rontokbro@mm (Symantec), Email-Worm.Win32.Brontok.q (Kaspersky)
病毒属性:蠕虫病毒 危害性:高危害 流行程度:高
具体介绍:
病毒特性:
Win32.Robzips.M是一种通过邮件传播的蠕虫。病毒通过发送带有ZIP附件的邮件进行传播。ZIP附件中包含一个下载器和一个批处理文件。
运行时,Win32.Robzips.M在%System%目录中生成一个任意名称的文件夹,并使用以下文件名复制病毒到这个文件夹:
smss.exe
csrss.exe
lsass.exe
services.exe
winlogon.exe
随后运行这些文件。
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:WinntSystem32; 95,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32。
清除:
KILL安全胄甲InoculateIT 23.73.87,Vet 30.3.3254 版本可检测/清除此病毒。