I-Worm/Dinfor

影響平台：Win9X/2000/XP/NT/Me

I-Worm/Dinfor通過網路共享和弱密碼進行傳播，還作為後門連線到一個IRC頻道，允許黑客控制感染病毒的計算機。

1.在系統目錄下拷貝自身為intspvc.exe，；還在系統目錄下生成Runtime.bat和Svhost32.exe，Temp資料夾下生成檔案d.bat。

2.修改註冊表：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下添加"Generic Host Process for Win32 Services"="intspvc.exe"鍵值

3.Runtime.Bat利用弱用戶/密碼漏洞將蠕蟲複製為intspvc.exe檔案，並將其保存到計算機的啟動項（Startup資料夾）里。

4.在temp資料夾下生成temp.mdb檔案（包含一些安全配置信息），並運行下列命令：

secedit.exe /configure /areas USER_RIGHTS /db %temp%\temp.mdb /CFG temp

5.加入一個IRC頻道，等待黑客發出命令，如下：

搜尋感染計算機的host信息

上傳下載檔案

執行檔案

對其它計算機進行拒絕服務（DoS）攻擊