Backdoor.ASP.Ace.C continua a essere visualizzato e rimosso da f-secure

Question

Backdoor.ASP.Ace.C continua a essere visualizzato e rimosso da f-secure

#1 da (5 voti)

3

Backdoor.ASP.Ace.C è stato trovato e rimosso da:

C: \ Users [nome utente] \ AppData \ Local \ Temp [randomstring]

Recentemente abbiamo trovato alcuni file aspx dannosi sul nostro server IIS che abbiamo studiato e memorizzati sul nostro computer. La scansione di questi file con programmi di rilevamento virus online identificava il virus Backdoor.ASP.Ace.C.

Abbiamo diversi computer e server con f-secure, ma solo alcuni di essi hanno rilevato Backdoor.ASP.Ace.C.

Qualcuno sa cosa sta facendo questo virus sui nostri computer e server?

asp.net virus backdoor

posta Oh hai 04.10.2012 - 07:52

fonte

1 risposta

Leggi altre domande sui tag asp.net virus backdoor

Implementazione degli attacchi di forza bruta sui valori di hash in Javascript La vulnerabilità conta per piattaforma

score 5 · Answer 1

Che cosa sta facendo: probabilmente fornendo l'accesso a un utente malintenzionato

Che cosa dovresti: cancellare il sistema e ripristinare dal backup che era non ancora interessato dal virus. Se un virus continua a spuntare significa che non viene rimosso con successo o qualcuno continua a rimetterlo.

Non c'è altro modo per avere la certezza del 100% che il tuo sistema non sia più compromesso. Se si desidera estrarre il file o individuarlo in modo da poterlo verificare sui backup. Dovrebbe essere nella directory dei file temporanei Internet.