进程文件 freedom.exe
进程名称 Troj_Hack.Freedem.a
英文描述 N/A
进程分析 该病毒修改注册表创建系统服务freedom实现自启动,病毒运行后,把自身拷贝到system32目录中并以freedom.exe命名,病毒会开放一个由黑客指定的端口供黑客连接,一旦黑客连接受感染主机将被完全控制。黑客可通过此后门取得受感染机器上的重要信息,如登录用户名、密码、机器名、IP等等,还可打开Telnet与远程桌面服务。
进程位置 系统目录
程序用途 后门木马病毒
进程作者 N/A
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
