firedaemon.exe是一个Windows NT或者Windows 2000的后台程序,用于在用户安装和运行程序。
但也有个病毒是是这个进程:
病毒名称:TROJ_PSW.GINA.A
别名:NTHack.dll, PSW.GINA.A, Trojan.PSW.Gina
这是一个盗取密码的后门程序,它利用了一些windowsNT的漏洞。该木马的攻击目标是 windowsNT 4服务器。
该木马由不同的部分组成。在感染过程中,系统出现漏洞,允许未授权的FTP访问,更改网络路由配置,修改文件权限,占用网络带宽等。
该木马可以被一个装载程序安装,当执行时,木马从INTERNET上下载一些文件。这些文件将被重新命名(=后面的是新文件名)
01.d = Dir.txt
02.d = FireDaemon.exe03.d = Login.txt
04.d = MMtask.exe
05.d = NewGina.dll
06.d = Reggina.exe
07.d = Regedit.exe
08.d = Restrict.exe
09.d = Restsec.exe
10.d = Settings.reg
11.d = SUD.exe
12.d = Makeini.exe
13.d = SUD.ini
上面文件中的一些是应用程序,它们被恶意的用来允许黑客访问染毒的机器。
一旦被感染,系统将出现漏洞,允许未经授权的FTP 访问,更改网络路由配置,改变文件的权限并占用带宽。
木马创建下面的注册键:
Hkey_Local_MachineSoftwareMicrosoftWindows NTCurrentVersionWinlogonGinaDLL
Hkey_Local_MachineSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonOriginalGinaDLL
建议你还是杀一下毒吧!
