木馬借系統功能遠程控制

病毒名稱：“聽說你愛我”木馬

病毒危害：

通過木馬進行網游賬號的竊取，是黑客進行非法獲利的重要途徑。最近就出現了一個全新的網游木馬，它通過壓縮包的形式在很多游戲論壇快速傳播。解壓木馬壓縮包后一共有四個文件，其中包括一個快捷方式以及三個隱藏屬性的文件。如果用戶運行了這個快捷方式，就會顯示一張游戲圖片并激活隱藏的木馬程序。接下來木馬會檢測電腦中的安全軟件，如果存在殺毒軟件就會對其進行破壞。然后檢測系統中的網絡游戲，并對輸入的登錄信息進行記錄。最后還會開啟系統的3389端口，使用戶被迫接受黑客的遠程控制等操作。

?木馬被殺毒軟件攔截

防范措施：

3389是Windows系統中遠程桌面功能使用的端口，通過該功能黑客就可以對系統進行遠程控制。由于該功能屬于系統自帶的功能，因此不會被殺毒軟件所查殺。所以建議大家最好定時查看系統端口，將不使用的端口關閉掉。