Backdoor/IRC.Demfire(炮火)
Backdoor/IRC.Demfire是一个后门程序,允许黑客在用户不知情的情况下访问被感染的计算机,并通过IRC(Internet在线聊天系统)进行控制。该木马程序可以允许黑客进行如:收集用户信息和系统信息,从被感染计算机上上传或下载文件,执行程序,获得其它计算机的使用权,利用被感染的计算机对远程系统进行DDoS(分布式拒绝服务)攻击,搜索并感染其它的计算机系统等操作。它还将删除C:WinntSystem32目录下的Ftp.exe 和Tftp.exe文件以及C:WinntSystem32LogFiles文件夹并终止"World Wide Web Publishing Service." 服务。如果该木马程序被启动了十一次,它将试图对指定的网站执行DoS(拒绝服务)攻击。该后门程序可以影响的系统有Windows NT和Windows 2000。
