| 風險等級: |
低度威脅 |
| 摘 要: |
病毒通告:Backdoor.ASP.WEBSHELL.X 惡意病毒 |
| 解決辦法: |
步驟1
在進行任何掃描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10 使用者必須停用系統還原以允許對其電腦進行全面掃描。
第2步
使用防毒軟體掃描您的主機,刪除偵測為 Backdoor.ASP.WEBSHELL.X 的檔案。如果偵測到的檔案已被防毒軟體清理、刪除或隔離,則無需執行進一步的步驟。您可以選擇只刪除隔離的檔案。 |
| 細節描述: |
Backdoor.ASP.WEBSHELL.X 被視為一種惡意病毒,該後門程式以其他惡意軟體丟棄的檔案或使用者在存取惡意網站時無意中下載的檔案的形式進入受影響系統。
它執行來自遠端惡意使用者的指令,有效地損害受影響的系統。
該後門程式執行來自遠端惡意使用者的以下命令:
執行任意指令
執行SQL指令
瀏覽 Web 伺服器上的檔案和目錄。
將檔案上傳到伺服器。
從伺服器下載檔案。
建立新檔案和目錄。
編輯現有檔案。
刪除檔案和目錄。
更改檔案屬性(唯讀、隱藏、系統、存檔)。
此後門程式收集以下資訊:
伺服器的IP位址
設備主機名稱
網路名稱
執行帳戶名稱
作業系統版本
伺服器正常運作時間和當前時間
IIS(網頁伺服器)版本
HTTPS 狀態
存取路徑
伺服器連接埠
Seesion ID
此後門程式執行以下操作:
它接收透過其請求參數傳遞的任意指令。
它需要登入憑證才能存取其功能。
當點擊“lake”超連結時,它會轉址到指定的網站。
http://{BLOCKED}2.0x54.org
HiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
trendmicro
|
| |
