Worm/Sever.a

Worm/Sever.a是一个网络蠕虫，用Microsoft Visual C++ 编写的，且经过UPX压缩。它可以通过IRC程序发布自身，此病毒试图删除系统中一些流行的反病毒软件。一般有如下特征：

1.病毒感染系统后会将自身的病毒文件BatzBack.scr 复制到 %Windir%\\和 %System%目录下

2.在 %Windir%\\和 %System%目录下创建BatzBack.bat 文件并运行。

3.修改注册表，以使病毒程序能随Windows的启动而运行。

在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加

BatzBack %Windir%\\BatzBack.scr

4.修改mIRC的Script.ini文件，以便使自己能利用mIRC进行传播。

5.尝试删除国际上流行的反病毒软件的安装目录下的所有文件。