web-dev-qa-db-ja.com

Backdoor.ASP.Ace.Cが表示され続け、f-secureによって削除されます

Backdoor.ASP.Ace.Cが検出され、以下から削除されています。

C:\ Users [username]\AppData\Local\Temp [randomstring]

最近、IISサーバーで、調査してコンピューターに保存した悪意のあるaspxファイルをいくつか発見しました。これらのファイルをオンラインウイルス検出プログラムでスキャンすると、Backdoor.ASP.Ace.Cウイルスが特定されました。それらの上に。

F-secureを備えたコンピュータとサーバーがいくつかありますが、Backdoor.ASP.Ace.Cを検出したのはそのうちのいくつかだけです。

このウイルスが私たちのコンピューターとサーバーで何をしているのか誰か知っていますか?

3
Oh hai

何をしているのか:おそらく悪意のあるユーザーにアクセスを提供する

すべきこと:システムをワイプするおよびバックアップから復元するウイルスの影響を受けたまだ影響を受けていない。ウイルスがポップアップし続ける場合は、ウイルスが正常に削除されていないか、誰かがウイルスを元に戻し続けていることを意味します。

システムが危険にさらされていないことを100%確実にする方法は他にありません。ファイルを抽出または検索して、バックアップで確認できるようにする場合。 Temporary InternetFilesディレクトリにあるはずです。

5
Lucas Kauffman