評論(0

蠕蟲病毒Win32.Robzips.M

標籤: 暫無標籤

其它名稱:W32/brontok-BG (Sophos), WIN32/Robknot.Variant!Trojan, W32/Rontokbro!ITW#36 (WildList), W32.Rontokbro@mm (Symantec), Email-Worm.Win32.Brontok.q (Kaspersky)
病毒屬性:蠕蟲病毒  危害性:高危害  流行程度:高

1 蠕蟲病毒Win32.Robzips.M -具體介紹:



病毒特性:
Win32.Robzips.M是一種通過郵件傳播的蠕蟲。病毒通過發送帶有ZIP附件的郵件進行傳播。ZIP附件中包含一個下載器和一個批處理文件。

運行時,Win32.Robzips.M在%System%目錄中生成一個任意名稱的文件夾,並使用以下文件名複製病毒到這個文件夾:
smss.exe
csrss.exe  
lsass.exe  
services.exe  
winlogon.exe  

隨後運行這些文件。

註:'%System%'是一個可變的路徑。病毒通過查詢操作系統來決定System文件夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

清除:
KILL安全胄甲InoculateIT 23.73.87,Vet 30.3.3254 版本可檢測/清除此病毒。

2 蠕蟲病毒Win32.Robzips.M -相關條目

特洛伊病毒Win32.SillyDl.IQ
Win32.Kipis.A蠕蟲病毒
蠕蟲病毒Win32.Luder.U
特洛伊病毒Win32.Chepvil.C
蠕蟲病毒Win32.Luder.O
蠕蟲病毒Win32.Robzips.M
蠕蟲病毒Win32.Duiskbot.AF

相關評論

同義詞:暫無同義詞