首页 > 其他 > 详细

Myking&暗云III病毒查杀方法

时间:2020-02-28 19:57:35      阅读:138      评论:0      收藏:0      [点我收藏+]

病毒现象

  1. 服务器出现卡顿、CPU飙升
  2. 和其他主机的445端口、1433,建立起大量的连接
  3. 存在大量Powershell进程
  4. 感染MBR扇区
  5. 被感染主机的445端口被异常关闭,且防火墙被添加“deny tcp 445”策略,IPsec被添加“win”策略

病毒处置

  1. 封堵445端口; 或打永恒之蓝漏洞补丁

  2. 在AF等设备添加规则,限制访问下列域名和IP:

ftp.ftp0930.host
pool.minexmr.com
raw.githubusercontent.com
wmi.1217bye.host
own.mysking.info
js.ftp0930.host
js.mykings.top
ftp.ftp0118.info
ok.mymyxmra.ru
mbr.kill0604.ru

173.208.139.170
35.182.171.137
45.58.135.106
103.213.246.23
78.142.29.152
74.222.14.61
18.218.14.96
223.25.247.240
223.25.247.152
103.95.28.54
23.88.160.137
81.177.135.35
78.142.29.110
174.128.239.250
66.117.6.174

  1. 使用Autoruns,删除启动项:start
    技术分享图片

  2. 使用Autoruns,删除计划任务: Mysa、Mysa1、Mysa2、Mysa3、ok
    技术分享图片

  3. 使用Autoruns,删除WMI:fuckyoumm4
    技术分享图片

  4. 删除病毒母体:C:\Windows\system\my1.bat
    技术分享图片

  5. 使用EDR终端杀软全盘查杀

  6. 使用《暗云III专杀工具》对MBR进行清除并重启 :http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/SystemAidBoxPro.zip

 

病毒详情

https://www.freebuf.com/vuls/194515.html

Myking&暗云III病毒查杀方法

原文:https://www.cnblogs.com/yyxianren/p/12378248.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!