问题描述:我安装了金山毒霸,前两天金山毒霸扫描时,发现一个病毒:“Win32.Backdoor.Netsecurity”。我不知道我是何时中的毒。但是我想了解一下这个病毒会对我电脑造成什么样的危害,是否可能危及到我的游戏和网银安全?
问题解答:恩,该病毒“网络安全后门 57344”(Win32.Backdoor.Netsecurity),这是一个后门程序。它注册为系统服务,连接病毒作者指定的远程地址,使得黑客可以任意控制电脑系统。也就是说中了该病毒,你的网游账号或网银账户都可能被黑客所截获,我建议你彻底杀一次毒,并修改你网银网游的密码。
嗯,这个后门木马有两个病毒文件,路径分别为%WINDOWS%\inf\netip4.Dll和C:\WINDOWS\system32\Setup\netsecurity.exe。它进入电脑后就添加注册表,创建名为“NetSec”的系统服务,设置开机自启动netsecurity.exe,并将netip4.dll加载到IExplorer中。
当用户下一次开机时,木马便会运行起来。它创建远程连接,与https://wsx.S***ilt.se:8888这个由病毒作者指定的远程控制主机取得联系,如果连接建立成功的话,根据返回的信息选择进一步的操作。
根据黑客发出的指令,此木马能执行下载其它木马、获取系统信息、操作所处电脑等几乎任何指令。不过已经安装毒霸的用户可以不必担心,金山毒霸2008中的清理专家模块可彻底清除这一威胁。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!
时间:2008-09-17 07:51:13,点击:65824
【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!
相关评论
我要评论
评论内容
相关文章
推荐文章