通過對惡意**中url
csrss.exe
的檔案,通過分析發現該檔案是乙個
gh0st
遠控木馬。該木馬通過掛載到其他**上進行傳播,而此次事件中,被掛馬的**是泰州市億濤通訊裝置廠的**
檔案。
csrss.exe顯示為乙個檔案圖示,並隱藏起字尾,具有很大的迷惑性,易被網路使用者點開,同時檔名稱
csrss.exe
為系統程序名,被執行後,其程序不易被發現。
圖3:csrss.exe
檔案偽裝為檔案,並隱藏字尾
經過追影高階威脅鑑定為gh0st變種
處置過程如下:
1. 檢測方法
1) atool工具檢測
a) atool程序管理,右鍵程序介面
->
受信檢查
->
全面檢查,會發現如下圖所示威脅程序
圖4:atool
程序管理
b) 在自啟動項中也可看到威脅啟動項csrss.exe。
圖5:系統啟動項監測
2. 清除方法
1) 關閉圖示的
csrss.exe程序。
2) 刪除檔案csrss.exe。
3) 刪除登錄檔項「hkey_local_machine\software\microsoft\windows\currentversion\run」下svcshost
鍵值。
鉑濤集團旗下長租公寓品牌窩趣完成近2億元B輪融資
2月21日訊息,窩趣公寓宣布完成近2億元b輪融資,領投方為魔方 中國 投資,此外窩趣管理團隊也進行了增資。此前,窩趣曾在2017年8月獲得58同城領投的5000萬元a輪戰略投資。窩趣wowqu是鉑濤集團旗下長租公寓品牌,於2015年4月正式成立。窩趣旗下目前有兩類公寓產品 一是針對90後都市白領的 ...
中興通訊與埃塞電信簽署價值36億合同
2007年09月19日 18 14 全景網 52.90,0.57,1.07 000063 披露,9月16日,該公司與衣索匹亞電信公司簽署gsm二期專案合同,合同總金額達4.78億美元,按今日美元兌人民幣計算,該合同價值約在36億元左 右。據悉,該合同的工程週期預計為2年,中興通訊表示此次簽署的合同對...
展訊通訊董事長 去年賣了5 3億顆晶元
展訊通訊董事長兼ceo李力遊 1月23日,展訊通訊董事長兼ceo李力遊在北京接受澎湃新聞記者採訪時透露,2015年展訊賣了5.3億顆晶元,較2014年增長了30 多,佔全球所有手機晶元25 以上。2014年展訊被紫光集團私有化後與銳迪科合併,變成了紫光的晶元事業部。李力遊現在還是這個部門的負責人。據...