本周有一个病毒特别值得注意,它是:“Ceckno后门变种TA”(Backdoor.Win32.Ceckno.ta)病毒。

    该病毒运行后会在C:\WINDOWS目录新建名称为“netservice.exe”的病毒程序,在C:\WINDOWS\system32目录新建名称为“sysns.dll”的病毒文件。

    病毒会修改注册表启动项,以实现开机自动启动。病毒运行后会记录用户键盘输入并发送给黑客,窃取用户邮箱账号、网上银行密码、网络游戏密码等,使用户利益受到损害。病毒运行后还会使用户的电脑被黑客控制,黑客可以在远程操作用户电脑实现上传病毒或者下载用户电脑中的重要资料,使用户电脑安全受到更大的威胁。

    专家建议:安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害；定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。