病毒名稱：“聽說你愛我”木馬

病毒危害：

通過木馬進(jìn)行網(wǎng)游賬號的竊取，是黑客進(jìn)行非法獲利的重要途徑。最近就出現(xiàn)了一個全新的網(wǎng)游木馬，它通過壓縮包的形式在很多游戲論壇快速傳播。解壓木馬壓縮包后一共有四個文件，其中包括一個快捷方式以及三個隱藏屬性的文件。如果用戶運行了這個快捷方式，就會顯示一張游戲圖片并激活隱藏的木馬程序。接下來木馬會檢測電腦中的安全軟件，如果存在殺毒軟件就會對其進(jìn)行破壞。然后檢測系統(tǒng)中的網(wǎng)絡(luò)游戲，并對輸入的登錄信息進(jìn)行記錄。最后還會開啟系統(tǒng)的3389端口，使用戶被迫接受黑客的遠(yuǎn)程控制等操作。

?木馬被殺毒軟件攔截

防范措施：

3389是Windows系統(tǒng)中遠(yuǎn)程桌面功能使用的端口，通過該功能黑客就可以對系統(tǒng)進(jìn)行遠(yuǎn)程控制。由于該功能屬于系統(tǒng)自帶的功能，因此不會被殺毒軟件所查殺。所以建議大家最好定時查看系統(tǒng)端口，將不使用的端口關(guān)閉掉。