病毒名称: Email-Worm.Win32.Brontok.c
中文名称: 布朗克变种
病毒类型: 蠕虫类
文件 MD5: 3E8506FFDDE89B31580043CB814F1578
公开范围: 完全公开
危害等级: 5
病毒样本
222,720 字节
Win9X以上系统
Microsoft Visual Basic 5.0 / 6.0
BitDefender [Generic.Brontok.26297BBD]NOD32[Win32/Brontok]
Avast![ Win32:Brontok-I] AVG[ Virus identified I-Worm/Brontok.C]
DrWeb[BackDoor.Generic.1138] McAfee[W32/Rontokbro.gen@MM]
1 、衍生下列副本与文件:
%Documents and Settings%\ 当前用户名 \Templates\Brengkolang
%Documents and Settings%\ 当前用户名 \Application Data\csrss.exe
%Documents and Settings%\ 当前用户名 \Application Data\ListHost14.txt
%Documents and Settings%\ 当前用户名 \Application Data\lsass.exe
%Documents and Settings%\ 当前用户名 \Application Data\services.exe
%Documents and Settings%\ 当前用户名 \Application Data\smss.exe
%Documents and Settings%\ 当前用户名 \Application Data\Update.14.Bron.Tok.bin
%Documents and Settings%\ 当前用户名 \Application Data\Update.14.Bron.Tok.bin
%Documents and Settings%\ 当前用户名 \ 「开始」菜单 \ 程序 \ 启动 \ Empty.pif
%WinDir%\ShellNew\sempalong.exe