網(wǎng)維大師環(huán)境STUPdater病毒清除方案

admin 行業(yè)資訊評論1,5391字?jǐn)?shù) 423閱讀模式
摘要

6月22日凌晨起,相繼有維護人員反映網(wǎng)吧服務(wù)器疑似遭到入侵,并在c:\windows目錄下生成了病毒文件STUPdater.exe。

一、文件由順網(wǎng)下發(fā)?這鍋我們不接

在22日當(dāng)天,我們相繼收到了多條質(zhì)疑,懷疑是順網(wǎng)下發(fā)了病毒文件。緣由是病毒文件的描述被編輯為了“shunwang”:
網(wǎng)維大師環(huán)境STUPdater病毒清除方案
但該描述僅是可任意編輯的內(nèi)容。以維護云為例,順網(wǎng)產(chǎn)品的描述是這樣的:
網(wǎng)維大師環(huán)境STUPdater病毒清除方案
另:22日當(dāng)天在接收到維護人員反饋后,我們立即組織人員進行了問題跟蹤。很快發(fā)現(xiàn)病毒文件不僅出現(xiàn)在順網(wǎng)環(huán)境下,在其他無盤平臺也皆有出現(xiàn)。

二、病毒程序有什么影響?如何判定我的網(wǎng)吧中招了?

據(jù)分析,該病毒為gh0st類型木馬。該類型木馬可秘密開放用于遠程控制的端口權(quán)限,或主動連接攻擊者的控制端。目前已知病毒會生成以下文件:

1)在c:\windows路徑下,生成了文件 STUPdater.exe;
網(wǎng)維大師環(huán)境STUPdater病毒清除方案
2)在C:\Program Files (x86)路徑下,生成了文件夾 Mount
3)在cmd命令中,輸入 sc query FastUserSwitchingCompatibility 查詢病毒服務(wù)是否安裝。如果顯示“指定的服務(wù)未安裝”,暫時可認為安全。

版權(quán)聲明:文章圖片資源來源于網(wǎng)絡(luò),如有侵權(quán),請留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2020年6月23日 16:34:44
  • 轉(zhuǎn)載請務(wù)必保留本文鏈接:http://yudch.cn/6503.html
匿名

發(fā)表評論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: