一、文件由順網(wǎng)下發(fā)？這鍋我們不接

在22日當(dāng)天，我們相繼收到了多條質(zhì)疑，懷疑是順網(wǎng)下發(fā)了病毒文件。緣由是病毒文件的描述被編輯為了“shunwang”：

但該描述僅是可任意編輯的內(nèi)容。以維護(hù)云為例，順網(wǎng)產(chǎn)品的描述是這樣的：

另：22日當(dāng)天在接收到維護(hù)人員反饋后，我們立即組織人員進(jìn)行了問題跟蹤。很快發(fā)現(xiàn)病毒文件不僅出現(xiàn)在順網(wǎng)環(huán)境下，在其他無盤平臺也皆有出現(xiàn)。

二、病毒程序有什么影響？如何判定我的網(wǎng)吧中招了？

據(jù)分析，該病毒為gh0st類型木馬。該類型木馬可秘密開放用于遠(yuǎn)程控制的端口權(quán)限，或主動連接攻擊者的控制端。目前已知病毒會生成以下文件：文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.ykday.cn/6503.html

1）在c:\windows路徑下，生成了文件 STUPdater.exe；

2）在C:\Program Files (x86)路徑下，生成了文件夾 Mount
3）在cmd命令中，輸入 sc query FastUserSwitchingCompatibility 查詢病毒服務(wù)是否安裝。如果顯示“指定的服務(wù)未安裝”，暫時可認(rèn)為安全。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.ykday.cn/6503.html 文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.ykday.cn/6503.html