研究人员指出，当受害人自己的Windows系统被感染之后，zlob木马会尝试猜测路由器的用户名和密码组合，如果成功，此木马会改变受害者路由器的DNS，使所有的网络流量都可以被监控。

很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品，zlob则是首次被发现可以实现此功能的木马病毒。

　　研究人员目前已经截获了此病毒，在病毒中包括的几个文件引起了研究人员的注意

　　“/index.asp”（一些Linksys路由器）

　　“dlink/hwiz.html”（D-link路由器）

　　“Wizard.htm”（多家路由器制造商使用，包括Linksys）

　　“Home.asp”（未知）

　　很明显，病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明，目前仅有11个防病毒产品可以检测到这款木马病毒。