蠕蟲病毒Win32.Petribot.ACF

W32/Backdoor.SLL (F-Secure), W32/Sdbot!ITW#1867 (WildList), Win32/SdBot.5ie!Worm,Backdoor.Win32.SdBot.aad (Kaspersky), W32.Spybot.Worm (Symantec)

蠕蟲病毒Win32.Petribot.ACF

Win32/Petribot.ACF是大小為53,675位元組的Win32可運行程式，具有以下特徵：

運行時，這個變體複製"iexplore.exe"到%System%目錄，為了在每次系統啟動時運行，作為一個服務載入這個檔案

Service name: Windows Internet Service

Display name: Windows Internet Service

Path to executable: %System%\iexplore.exe

Startup type: Automatic

註：'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定當前系統資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32； 95，98 和 ME 的是C:\Windows\System； XP 的是C:\Windows\System32。

KILL安全胄甲Vet 30.3.3182版本可檢測/清除此病毒。