Worm/Sever.a
Worm/Sever.a是一个网络蠕虫,用Microsoft Visual C++ 编写的,且经过UPX压缩。它可以通过IRC程序发布自身,此病毒试图删除系统中一些流行的反病毒软件。一般有如下特征:
1.病毒感染系统后会将自身的病毒文件BatzBack.scr 复制到 %Windir%和 %System%目录下
2.在 %Windir%和 %System%目录下创建BatzBack.bat 文件并运行。
3.修改注册表,以使病毒程序能随Windows的启动而运行。
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加
BatzBack %Windir%BatzBack.scr
4.修改mIRC的Script.ini文件,以便使自己能利用mIRC进行传播。
5.尝试删除国际上流行的反病毒软件的安装目录下的所有文件。
