一键清理STUPdater以及相关木马服务
bat下载:https://n459.com/file/1259131-450209136
本bat由多个环境汇总而来,能一键清理STUPdater以及相关木马服务。原版系统或Server2019如果手动运行,建议以管理员权限运行。
1、我怎么确定服务器中了这个木马?
目前已知的远程控制木马服务名称为“FastUserSwitchingCompatibility”,不排除后面会变化。
打开cmd,输入 sc query FastUserSwitchingCompatibility 查询这个服务是否安装,如果没有显示“指定的服务未安装。”那么就是中招了。
2、木马是怎么到服务器的?
从目前各方汇总的信息来看无法完全确定,请大家不要以讹传讹。
3、中了这个木马后会怎么样?
目前植入的木马为gh0st木马,中了后服务器就变成所谓的“肉鸡”。gh0st是一个全能的远程控制软件,对方可以随时远程控制服务器、传输文件、批量下发执行文件或命令、或者利用这些中木马的肉鸡对指定地址进行DDoS攻击。沙发提供了木马样本。
4、我用火绒能杀干净吗?
已知最新版火绒无法清除这个木马服务。
页:
[1]