¿Qué tipo de virus es internet.exe y cómo eliminarlo?

Nethief, también conocido como Nethief, ¡es el primer troyano de puerto de rebote!

¿Qué es un troyano de "puerto de rebote"? Después de analizar las características de los firewalls, el autor descubrió que la mayoría de los firewalls a menudo realizan un filtrado muy estricto en las conexiones a la máquina desde el exterior, pero no evitan las conexiones desde la máquina (por supuesto, también hay firewalls con ambos aspectos). estricto). Por lo tanto, a diferencia de los troyanos comunes, el servidor (lado controlado) del troyano de tipo puerto de rebote usa el puerto activo y el cliente (lado controlador) usa el puerto pasivo. Cuando se debe establecer una conexión, el cliente le informa al servidor. el espacio de la página de inicio FTP: "Comience a conectarse conmigo ahora" y luego ingrese al estado de escucha. Después de que el servidor reciba la notificación, comenzará a conectarse con el cliente. Para ocultarlo, el puerto de escucha del cliente generalmente se abre en 80. De esta manera, incluso si el usuario usa un software de escaneo de puertos para verificar su propio puerto, lo que encuentra es similar a "Dirección IP del servidor TCP: 1026 Dirección IP del cliente". : 80 ESTABLECIDO", que es ligeramente diferente. Si no tienes cuidado, pensarás que estás navegando por la web. El firewall también lo pensará. Creo que probablemente no haya ningún firewall que no permita a los usuarios conectarse al puerto 80.

Método de limpieza:

El ladrón de red iniciará sesión en el registro. [HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run], cree el valor clave "internet", su valor es internet.exe /s, elimine el valor clave

Elimine su programa de inicio automático C; :\Windows\SYSTEM\Internet.EXE.

¡Vale, el ladrón ha acabado!