#客戶中了該病毒,本想找病毒樣本來看看,可是沒找到樣本,發現中這個病毒的案例還是相對較少;
#國內好像沒有對於該病毒沒有比較詳盡的病毒信息,特此寫一下方便后者;
#中招表現:目前所能夠發現的是能夠對瀏覽器影響(沒有病毒樣本,我是遠程協助處理)在訪問網站的時候會彈出如下帶有印尼語的圖片,影響正常網站正常瀏覽,這里需要簡單說明一下,可能有的小伙伴不懂會以為網站被篡改所導致的,其實不是(可以使用同樣的方式去訪問一個站點你會發現別的機器沒有彈)這其實只是因為客戶端中毒導致瀏覽器被病毒影響導致的;
然后會在電腦中產生非常多的與計算機文件夾相同的exe程序,例如
C:WINDOWSl208622.exe C:WINDOWSSystem32551621078306l.exe C:WINDOWS47040*.* C:Documents and SettingsAdministratorTemplates7170*.*
注意觀察windows是c盤下的文件夾,然后在此基礎多了一大串的數字,所以有兩個特征,一個是跟系統的文件夾名稱相同,另一個是后面會多出一大串的數字。
目前此病毒沒有發現會對內網進行傳播及破壞,更像是一個頑皮的黑客開的一場玩笑;
圖片內容原文&翻譯:
原文(印尼語):
ketika aku kehilangamu segenap,
alam semesta bersatu membantuku menemukamu.
apapun perasaanmu ke pasdaku,
tidak akan merubah perasaanku kepadamu,
dan itu akan terus aku pelihara didalam hatiku,
itu Saja
翻譯:
當我失去你們所有人時
團結的世界幫助我找到了你。
無論您對我的祖父有何感想,
不會改變我對你的感覺。
並會繼續保持我的內心,
僅此而已
ketika aku病毒查殺:
1.手動刪除所有的病毒文件;
2.使用360全盤查殺,這款病毒是比較老的一款病毒了,所以360是可以查殺的,但是針對敏感網絡環境還是建議直接重裝;
3.重裝操作系統#針對敏感網絡建議重裝
病毒預防:
1.安裝殺毒軟件;
2.態勢感知設備#態勢感知可記錄流量,病毒傳播需要對同網絡中的機器進行攻擊,態勢感知查詢到病毒傳播的范圍方便快速鎖定中毒的范圍;
3.傳播介質保證盡可能的安全,如果插入優盤殺毒軟件提示木馬病毒,可以跟文件提供者核對文件來源是否正確如非官方來源可聯系安全專家對該程序分析后進行安裝,寧願多費別人一點時間也要保證自己網絡的安全,畢竟你是客戶~
關於病毒中招以后的處理#這里針對的是企業哈
1.收集病毒的表現特征,拍照一定要清晰,能夠看清楚文字,也可以管理員自己先根據表現特征百度搜索,特別是勒索病毒,直接隔離;
2.迅速與關鍵網絡進行隔離;
3.聯系安全人員提供病毒信息方便快速鎖定病毒;
4.如果內網當中有態勢感知設備可聯系安全人員進行分析,了解病毒的傳播范圍;
4.每個病毒的查殺就需要對症下葯了,作為企業更多的是需要做好最基本的安全意識;