原名：Win32.Sinit.D
别名：: Backdoor.Sinit (Kaspersky) ,
Backdoor.Sinit (Symantec) ,
Backdoor/Sinit,
BackDoor-BAM (McAFee)
类型：WIN32
种类：特洛伊木马
疯狂度：低
破坏度：中
普及度：极低

一、特征：
Win32.Sinit.D是一种木马程序，它可以用来非法登录被感染者电脑。它与Win32.Sinit.B基本相同。

二、感染方式：
Win32.Sinit.D决定自己从什么地方执行。如果它不是从"%System%\svcinit.exe"中执行的，那么它会删除这个文件夹重的内容，并把自己拷贝到该文件夹中去。病毒会把它作为新的进程启动。

新的进程查看系统中是否存在一个标识符，以避免同一系统中有多个这种病毒运行。如果确定只有它自己在运行，它就会判断系统是不是WIN9X，如果是，它就会利用RegisterServiceProcess的方法，把自己从进程表中隐藏起来。

在WIN9X的系统中，病毒会在win.ini的run=后面和注册表中添加下列键值：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (using the value "SVC Service").

在WINNT系统中，它会在注册表中添加下列键值：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (using the value "Userinit").

这将保证木马在系统重新启动时运行。此外，它还会创建这个键值：
HKLM\SOFTWARE\Microsoft\DirectPlugin.

三、后门功能：
Win32.Sinit.D会同时监听两个端口（53端口和其他随便一个端口）。

四、检测/清除：
KILL安全胄甲 inoculateIT v 23.63.06 版及kill 98/2000 45.06可检测/清除此病毒。
（责任编辑：邹杰）

每天足不出户了解硬件行情，请看“晴天晓露整点播报”