病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
523264
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门病毒,它开放指定的端口供黑客控制受感染机.
1:拷贝文件
病毒运行后,首先会把自己拷贝到system32目录里面,并命名为freedom.exe
如下:
C:\WINDOWS\system32\freedom.exe
2:创建服务
病毒之后会在Windows中注册一个服务名为freedom的服务,
路径指向病毒体,并把该服务启动类型设为"自动",使病毒
能随Windows的启动而启动.
3:自删除
之后病毒会调用命令行的del命令,删除自己
4:打开端口供黑客连接
病毒会开放一个由黑客指定的端口,供黑客连接,
一但黑客连接了受感染机,则受感染机就会被完全控制,
黑客可以通过此后门得知受感染机器上面的信息.如登录用户名,
密码,机器名,IP等等,还可以打开Telnet与远程桌面服务,
使受感染机完全在黑客把握之中.