木马后门:Gh0st RAT远程控制 谁知道怎么回事?
昨天我的电脑不断出现“木马后门:Gh0st RAT远程控制”,最后拦截数竟达1K多,攻击方向为“发送”,估计我的电脑被利用了,远程地址不一,全国各地都有,其中上海网通的一个地址最多。多种方式查杀都没有结果,虽然被拦截,但估计电脑中被埋了木马,只是还没有查到。拦截过程中上网一度被阻,重启后又能上网,上一些大网站还好些,我上某些读书网时,拦截信号最多。看来近期小网站还是不要上了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58 from: http://bsalsa.com/ ; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA)