关于服务器计划任务里被添加STUPdater.exe分析过程
今天群里,都在吵着说,服务器被黑
然后我也找朋友要了这个文件。
然后我用360扫描了一下,没有报毒
开始分析,
结果加壳
然后脱壳
然后就在源码里发现了这么一句话。。
直接上图。。
这个文件是QQ 6418789** 传给我的。
病毒写了 链接了cooba....这个域名,只是让想让cooba....背黑锅,目前几乎所有无盘环境都有,和cooba....无关
然后我们再说说,客户机被添加了莫名奇妙的文件,这个事。
这个是真的被黑了,但是应该是STUPdater.exe无关。这个被黑的事情,我们公众号,
网站,都有分析的,也有防御工具,大家可以搜索一下,防盗号,我们都有工具
最后,我本人用的是radmin,并不是说,要大家都和我一样,用这个,
我只是说明一下,radmin目前我自己用起,还是很放心,没有被入侵的情况。,
但是,也每天有人扫描,链接,都被阻断了。
大家可以看看,每天都有扫描的,干包子的,大家把安全做好,就OK了。
服务器防黑,应该做到以下几点!最简单的几点https://www.hxwglm.com/thread-38272-1-1.html
|
|