【51CTO.com 綜合報道】

Backdoor.Tidserv

病毒類型：木馬病毒

受影響的操作系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

Backdoor.Tidserv通常將自己偽裝成一個“電影場記板”圖樣的文件，作為垃圾郵件的附件進入用戶計算機。由于文件圖標很新奇，用戶很可能被此誘導而點擊并觸發該病毒的執行。另外，Backdoor.Tidserv也可能通過偷渡式下載的方式，在用戶瀏覽某些不安全網頁時自動載入用戶計算機中。

Backdoor.Tidserv會釋放并運行以UAC開頭的病毒文件，同時釋放一個驅動程序將這些UAC開頭的文件隱藏。更“奇妙”的是， 受感染的計算機中其他以UAC開頭的文件也同樣會被隱藏—即使它們是與該病毒無關的干凈文件。病毒如此謹慎得不留一點蛛絲馬跡，是為了更好地躲避防病毒軟件的檢測。

另外值得注意的是，為了更好的隱藏病毒，Backdoor.Tidserv通常會被加殼，如Packed.Generic.200等。而且這個“殼”變種迅速，增加了防病毒軟件查殺該病毒的難度。

當計算機被Backdoor.Tidserv木馬病毒感染后，用戶可能會發現計算機中莫名其妙地跳出窗口播放一些“奇怪”的廣告。另外，計算機的運行也可能會變慢，因為Backdoor.Tidserv會在被感染的計算機中運行一些其他用戶未知的程序，并打開一個后門。