I-Worm/Dinfor

I-Worm/Dinfor

病毒长度：63,980 bytes

病毒类型：网络蠕虫

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

I-Worm/Dinfor通过网络共享和弱密码进行传播，还作为后门连接到一个IRC频道，允许黑客控制感染病毒的计算机。

传播过程及特征如下：

1.在系统目录下拷贝自身为intspvc.exe，；还在系统目录下生成Runtime.bat和Svhost32.exe，Temp文件夹下生成文件d.bat。

2.修改注册表：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加"Generic Host Process for Win32 Services"="intspvc.exe"键值

3.Runtime.Bat利用弱用户/密码漏洞将蠕虫复制为intspvc.exe文件，并将其保存到计算机的启动项（Startup文件夹）里。

4.在temp文件夹下生成temp.mdb文件（包含一些安全配置信息），并运行下列命令：

secedit.exe /configure /areas USER_RIGHTS /db %temp%emp.mdb /CFG temp

5.加入一个IRC频道，等待黑客发出命令，如下：

搜索感染计算机的host信息

上传下载文件

执行文件

对其它计算机进行拒绝服务（DoS）攻击