一、文件由順網(wǎng)下發(fā)?這鍋我們不接
在22日當(dāng)天,我們相繼收到了多條質(zhì)疑,懷疑是順網(wǎng)下發(fā)了病毒文件。緣由是病毒文件的描述被編輯為了“shunwang”:
但該描述僅是可任意編輯的內(nèi)容。以維護云為例,順網(wǎng)產(chǎn)品的描述是這樣的:
另:22日當(dāng)天在接收到維護人員反饋后,我們立即組織人員進行了問題跟蹤。很快發(fā)現(xiàn)病毒文件不僅出現(xiàn)在順網(wǎng)環(huán)境下,在其他無盤平臺也皆有出現(xiàn)。
二、病毒程序有什么影響?如何判定我的網(wǎng)吧中招了?
據(jù)分析,該病毒為gh0st類型木馬。該類型木馬可秘密開放用于遠程控制的端口權(quán)限,或主動連接攻擊者的控制端。目前已知病毒會生成以下文件:
1)在c:\windows路徑下,生成了文件 STUPdater.exe;
2)在C:\Program Files (x86)路徑下,生成了文件夾 Mount
3)在cmd命令中,輸入 sc query FastUserSwitchingCompatibility 查詢病毒服務(wù)是否安裝。如果顯示“指定的服務(wù)未安裝”,暫時可認為安全。
版權(quán)聲明:文章圖片資源來源于網(wǎng)絡(luò),如有侵權(quán),請留言刪除!!!
評論