网络神偷(Nethief)电脑病毒的清理

网络神偷Nethief,是第一个反弹端口型木马!

“反弹端口”类型木马是什么?作者发现在分析防火墙的特点:大多数防火墙外部连接到机器的连接通常非常严格的过滤,但没有连接到这台机器甚至(当然是严格的,有两个方面的防火墙)。与常见的木马,反弹结束口木马服务器(控制)使用积极的端口,客户端(控制)使用被动的港口,想建立一个连接时,通过FTP客户端告诉服务器主页空间:“现在帮我!”,进入监听状态,服务端收到通知后,将开始连接客户端。隐藏的原因,客户端侦听器端口一般在80年开放,这样,即使用户使用软件来检查自己的端口,端口扫描发现,类似于“TCP服务器IP地址:1026年,客户机的IP地址:80建立”的情况下,你会觉得有点粗心大意在浏览网页。防火墙也会这么认为,我觉得可能没有防火墙不会给用户

外部连接端口80,

嘿嘿。最新提示:目前国内木马极客是大规模试验(使用)特洛伊,网络小偷已经开始流行!特洛伊木马也在不断增加,每个人都要小心哦!

消除方法:

  1、网络神偷会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下建立键值“internet”,其值为”internet.exe /s”,将键值删除;

2、删除其自启动程序C:WINDOWSSYSTEMINTERNET.EXE。

OK,神偷完蛋了!

 


标签:


顶部