病毒名称:
Hack.Freedem.a
类别: 后门病毒
病毒资料:
“自由”(Hack.Freedem.a) 威胁级别:★
据反病毒工程师介绍,这是一个开放指定端口的后门病毒。病毒运行后,把自身拷贝到system32目录中并以freedom.exe命名,同时该病毒创建特殊服务使病毒能随Windows的启动而启动。该病毒会开放一个由黑客指定的端口供黑客连接,一旦黑客连接受感染主机将被完全控制。黑客可通过此后门取得受感染机器上的重要信息,如登录用户名、密码、机器名、IP等等,还可打开Telnet与远程桌面服务。
病毒的清除法:
反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的反病毒软件进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-7-23