首页 > 单独文章 > 正文

网络安全后门 57344

时间:2008-09-17 07:51:13 作者:officeba 【认证】

    问题描述:我安装了金山毒霸,前两天金山毒霸扫描时,发现一个病毒:“Win32.Backdoor.Netsecurity”。我不知道我是何时中的毒。但是我想了解一下这个病毒会对我电脑造成什么样的危害,是否可能危及到我的游戏和网银安全?

     问题解答:恩,该病毒“网络安全后门 57344”(Win32.Backdoor.Netsecurity),这是一个后门程序。它注册为系统服务,连接病毒作者指定的远程地址,使得黑客可以任意控制电脑系统。也就是说中了该病毒,你的网游账号或网银账户都可能被黑客所截获,我建议你彻底杀一次毒,并修改你网银网游的密码。

     嗯,这个后门木马有两个病毒文件,路径分别为%WINDOWS%\inf\netip4.Dll和C:\WINDOWS\system32\Setup\netsecurity.exe。它进入电脑后就添加注册表,创建名为“NetSec”的系统服务,设置开机自启动netsecurity.exe,并将netip4.dll加载到IExplorer中。

     当用户下一次开机时,木马便会运行起来。它创建远程连接,与http://wsx.S***ilt.se:8888这个由病毒作者指定的远程控制主机取得联系,如果连接建立成功的话,根据返回的信息选择进一步的操作。

     根据黑客发出的指令,此木马能执行下载其它木马、获取系统信息、操作所处电脑等几乎任何指令。不过已经安装毒霸的用户可以不必担心,金山毒霸2008中的清理专家模块可彻底清除这一威胁。

     金山反病毒工程师建议

     1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

     2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。


相关文章

同类最新