Ceckno后门 控制远程电脑
网络安全
警惕程度:★★★
危害指数:★★★
本周有一个病毒特别值得注意,它就是Ceckno后门变种TA(Backdoor.Win32.Ceckno.ta)病毒。该病毒是一个后门病毒,主要通过网络传播,运行后会在C:\WINDOWS目录下生成名为netservice.exe的病毒文件,在C:\WINDOWS\system32目录下生成名为sysns.dll的病毒文件。
该病毒会修改注册表启动项,以实现开机自启动,会记录用户键盘输入并发送给黑客,窃取用户邮箱账号、网上银行密码、网络游戏密码等,使用户利益受到损害。此外,该病毒运行后还会使用户的电脑被黑客控制,黑客可以远程操作用户电脑实现上传病毒或者下载用户电脑中的重要资料,使用户电脑安全受到更大的威胁。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.70版。此外,我们还要打开Windows的自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。