【51CTO.com 綜合報(bào)道】

Backdoor.Tidserv

病毒類型：木馬病毒

受影響的操作系統(tǒng)：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

Backdoor.Tidserv通常將自己偽裝成一個(gè)“電影場記板”圖樣的文件，作為垃圾郵件的附件進(jìn)入用戶計(jì)算機(jī)。由于文件圖標(biāo)很新奇，用戶很可能被此誘導(dǎo)而點(diǎn)擊并觸發(fā)該病毒的執(zhí)行。另外，Backdoor.Tidserv也可能通過偷渡式下載的方式，在用戶瀏覽某些不安全網(wǎng)頁時(shí)自動(dòng)載入用戶計(jì)算機(jī)中。

Backdoor.Tidserv會(huì)釋放并運(yùn)行以UAC開頭的病毒文件，同時(shí)釋放一個(gè)驅(qū)動(dòng)程序?qū)⑦@些UAC開頭的文件隱藏。更“奇妙”的是， 受感染的計(jì)算機(jī)中其他以UAC開頭的文件也同樣會(huì)被隱藏—即使它們是與該病毒無關(guān)的干凈文件。病毒如此謹(jǐn)慎得不留一點(diǎn)蛛絲馬跡，是為了更好地躲避防病毒軟件的檢測。

另外值得注意的是，為了更好的隱藏病毒，Backdoor.Tidserv通常會(huì)被加殼，如Packed.Generic.200等。而且這個(gè)“殼”變種迅速，增加了防病毒軟件查殺該病毒的難度。

當(dāng)計(jì)算機(jī)被Backdoor.Tidserv木馬病毒感染后，用戶可能會(huì)發(fā)現(xiàn)計(jì)算機(jī)中莫名其妙地跳出窗口播放一些“奇怪”的廣告。另外，計(jì)算機(jī)的運(yùn)行也可能會(huì)變慢，因?yàn)锽ackdoor.Tidserv會(huì)在被感染的計(jì)算機(jī)中運(yùn)行一些其他用戶未知的程序，并打開一個(gè)后門。