找回密码
 加入网盟
分割线
官方精品推荐
bat下载:https://n459.com/file/1259131-450209136

本bat由多个环境汇总而来,能一键清理STUPdater以及相关木马服务。原版系统或Server2019如果手动运行,建议以管理员权限运行。

1、我怎么确定服务器中了这个木马?
目前已知的远程控制木马服务名称为“FastUserSwitchingCompatibility”,不排除后面会变化。

打开cmd,输入 sc query FastUserSwitchingCompatibility 查询这个服务是否安装,如果没有显示“指定的服务未安装。”那么就是中招了。

2、木马是怎么到服务器的?
从目前各方汇总的信息来看无法完全确定,请大家不要以讹传讹。

3、中了这个木马后会怎么样?
目前植入的木马为gh0st木马,中了后服务器就变成所谓的“肉鸡”。gh0st是一个全能的远程控制软件,对方可以随时远程控制服务器、传输文件、批量下发执行文件或命令、或者利用这些中木马的肉鸡对指定地址进行DDoS攻击。沙发提供了木马样本。

4、我用火绒能杀干净吗?
已知最新版火绒无法清除这个木马服务。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入网盟

x
分享至 : QQ空间
收藏

0 个回复

您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条