[原创] 驱动人生漏洞利用病毒静默查杀 绿色下载 (导致网吧服务器挖矿)

2018年12月15日  深蓝        5758 阅读  0 评论

 
| 大小:336 KB | 来源:本站原创
有任何问题请给我们留言,我们会尽快回复。

12月14日 驱动人生发表漏洞被利用声明

12月14日驱动人生产品部分老版本升级组件代码漏洞被恶意攻击。事件发生正值我司团建期间,所有相关技术人员都在旅游途中,突发此次安全事件

腾讯电脑管家称

12 月 14 日下午,腾讯电脑管家监测发现,一款通过“驱动人生”升级通道,并同时利用“永恒之蓝”高危漏洞传播的木马突然爆发,仅 2 个小时受攻击用户就高达 10 万。腾讯电脑管家可精准拦截该病毒攻击,管家团队也将持续跟踪该款病毒并同步相关信息。

也就是说该病毒利用驱动人生升级组件下发,下发后再利用永恒之蓝漏洞在局域网传播,传播后会云端指令下进行门罗币挖矿,对网吧局域网内服务器,以及企业局域网有较大的危害

今天有朋友网吧也中招,联系深蓝远程并一起研发了此程序。

 

使用办法:

单个EXE文件,双击程序运行即可,程序会静默查杀处理病毒,并删除病毒文件。完成后,会在同目录留下EXE同名日志。本程序为单机绿色版,无需联网,也无需其它额外组件运行。

 

QQ截图20181215190930.png

 

如果你有使用 DBNT云维护,可直接一键在云端对所有网吧服务器运行该程序来进行检查和查杀毒。

QQ截图20181215191410.png

 

 

 

 

深蓝微信