Win32.Hack.Freedem.a

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

523264

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个后门病毒,它开放指定的端口供黑客控制受感染机.

1:拷贝文件

病毒运行后,首先会把自己拷贝到system32目录里面,并命名为freedom.exe

如下:

C:\WINDOWS\system32\freedom.exe

2:创建服务

病毒之后会在Windows中注册一个服务名为freedom的服务,

路径指向病毒体,并把该服务启动类型设为"自动",使病毒

能随Windows的启动而启动.

3:自删除

之后病毒会调用命令行的del命令,删除自己

4:打开端口供黑客连接

病毒会开放一个由黑客指定的端口,供黑客连接,

一但黑客连接了受感染机,则受感染机就会被完全控制,

黑客可以通过此后门得知受感染机器上面的信息.如登录用户名,

密码,机器名,IP等等,还可以打开Telnet与远程桌面服务,

使受感染机完全在黑客把握之中.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航