[讨论] 天网破解版是木马?

本人对安全比较敏感，会时刻注意本机对外的一切链接。
我发现用天网的破解版时，不论是破解版的哪个版本，（正版咱没用过，呵呵！没银子）
天网都想将破解后的自己（也就是那个PFW.exe文件）设置为允许访问因特网。

本来这个现象应该是正常的，但我发现，至此以后
天网都会神秘的访问 59.42.10.53 这个IP。

大家也可以测试一下：
1、本人试过多遍后总结的经验，先启动天网，后拨号上网，容易捕捉到这个IP。
2、拨号上网后，立即在DOS环境下输入：netstat -a -n 命令，查看当前链接，
   必须不停的输入，你会突然发现自己并没有任何上网操作，但自己的电脑
神秘的访问 59.42.10.53 这个IP，之后该链接又迅速消失。
3、我用网络探测软件查出，这个IP确实是天网破解版发出的链接。而且很奇怪，
如果是先拨号上网，后启动天网，就捕捉不到59.42.10.53 这个IP。
这难道是一个偷盗上网密码的木马？

之后我追查这个IP的信息：

inetnum:    59.42.10.0 - 59.42.10.255
netname:    GUANGDONG-TS-SOFT-CO
descr:    GUANGDONG TUOSI SOFTWARE SCIENCE GARDEN LTD CO
country:    CN
admin-c:    TW230-AP
tech-c:    TW230-AP
status:    ASSIGNED NON-PORTABLE
changed:    ipadm@gddc.com.cn 20050331
mnt-by:    MAINT-CHINANET-GD
source:    APNIC
person:    TIAN WENCHUN（田文春）
nic-hdl:    TW230-AP
e-mail:    ipuser@gddc.com.cn
address:    NO 11 RO CAIPING SCIENCE CITY GUANGZHOU
               广州经济技术开发区科学城彩屏路11号
country:    CN
phone:    +86-20-13822259133
fax-no:    +86-20-13822259133
changed:    ipadm@gddc.com.cn 20050331
mnt-by:    MAINT-CHINANET-GD
source:    APNIC

然后我就给13822259133（田文春）这个人打电话，询问这件事，
这个人在电话里一直闪烁其辞，不做正面回答，而且以正在上班
路上为由匆匆挂断了我的电话。
当我第二次拨通的时候，他说帮我查查，但此后杳无音信。

我写下这篇文章，想提醒剑盟的朋友，但愿是我才疏学浅，
请高手赐教。

                                                                  江南燕（hark）
                                             www.sxzzy.eb.cn
                                                2007年7月8日