据介绍,这种病毒主要攻击Windows NT, Windows 2000, Windows XP等目前主流的微软操作系统,Macintosh, Unix, Linux等操作系统将不受影响。
这是“X之门”后门病毒的最新变种之一,未经授权远程访问被感染的计算机并盗取用户机密信息。这种病毒运行后,在%Windir%%System32%目录下释放病毒文件ff.exe,并以“ff”为名自我注册为服务,修改注册表,实现开机自启,随后将自动开启UDP1029端口,侦听黑客指令,被感染的计算机完全被黑客控制。黑客可以在被感染的计算机上进行上传、 下载 其他病毒程序,监视被感染计算机,窃取用户机密信息等操作,最终给用户带来极其严重的损失。
专家建议,计算机用户应建立良好的安全习惯,不打开可疑邮件和可疑网站,不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。