Rontokbro powraca

Nowa wersja Rontokbro zwykle pojawia się w komputerze w postaci załącznika (pliku o nazwie Kengen.exe) do maila bez tytułu. Treść takiej wiadomości to zwykle:

-- Hentikan kebobrokan di negeri ini --

1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA

( Send to "NUSAKAMBANGAN")

2. Stop Free Sex, Absorsi, & Prostitusi

3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.

4. SAY NO TO DRUGS !!! -- KIAMAT SUDAH DEKAT --

Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: H[REMOVED]unity --

Po uruchomieniu załączonego do niej pliku robak tworzy na dysku kilka swoich kopii - jedna z nich będzie uruchamiana przy każdym starcie systemu Windows. Później robak Rontokbro zaczyna monitorować, jakie nagłówki mają otwierane przez użytkownik okna - jeśli będą one zawierały jeden z predefiniowanych tekstów, insekt natychmiast restartuje system. Wśród fraz, które powodują ponowne uruchomienie Windows, znalazły się m.in. ADMIN, ADOBE, APACHE, AVAST, AVG, CANON, DATABASE, DEMO, DOWNLOAD, FIREWALL, KOMPUTER, LINUX, MICROSOFT, MOZILLA, NORTON, PROTECT, SECURITY, SYMANTEC czy WWW.

Ostatnim etapem działania robaka jest rozesłanie swoich kopii na wszystkie znalezione na twardych dyskach adresy e-mail.

Aby usunąć "szkodnika" należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli uruchomienie antywirusa nie będzie możliwe (ze względu na specyfikę działania Rontokbro), należy uruchomić system Windows w trybie awaryjnym i spróbować ponownie.