Rootkit.Vanti.aht

病毒名称：Rootkit.Vanti.aht

中 文 名：“顽梯”变种aht

病毒长度：可变

病毒类型：恶意驱动程序

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Rootkit.Vanti.aht“顽梯”变种aht是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种aht运行后，在系统目录下创建病毒文件。修改注册表，创建服务，隐藏自我，防止被查杀。自我复制到共享目录下，实现网络共享传播。在被感染的计算机上搜索.exe文件，一经发现便在临时文件夹下创建病毒副本，文件名可变。感染扩展名为.htm、.html、.asp、.aspx的文件，用户一旦打开带毒文件，立即从黑客指定站点下载病毒文件。利用被感染的计算机发送垃圾邮件。