网络安全后门 57344

    问题描述：我安装了金山毒霸，前两天金山毒霸扫描时，发现一个病毒：“Win32.Backdoor.Netsecurity”。我不知道我是何时中的毒。但是我想了解一下这个病毒会对我电脑造成什么样的危害，是否可能危及到我的游戏和网银安全？

     问题解答：恩，该病毒“网络安全后门 57344”（Win32.Backdoor.Netsecurity），这是一个后门程序。它注册为系统服务，连接病毒作者指定的远程地址，使得黑客可以任意控制电脑系统。也就是说中了该病毒，你的网游账号或网银账户都可能被黑客所截获，我建议你彻底杀一次毒，并修改你网银网游的密码。

     嗯，这个后门木马有两个病毒文件，路径分别为%WINDOWS%\inf\netip4.Dll和C:\WINDOWS\system32\Setup\netsecurity.exe。它进入电脑后就添加注册表，创建名为“NetSec”的系统服务，设置开机自启动netsecurity.exe，并将netip4.dll加载到IExplorer中。

     当用户下一次开机时，木马便会运行起来。它创建远程连接，与http://wsx.S***ilt.se:8888这个由病毒作者指定的远程控制主机取得联系，如果连接建立成功的话，根据返回的信息选择进一步的操作。

     根据黑客发出的指令，此木马能执行下载其它木马、获取系统信息、操作所处电脑等几乎任何指令。不过已经安装毒霸的用户可以不必担心，金山毒霸2008中的清理专家模块可彻底清除这一威胁。

     金山反病毒工程师建议

     1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

     2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。