請問有哪位大哥能幫我分析此壓縮檔

資訊安全網頁安全資訊安全網路安全資訊安全

panqing 2011-02-27 09:44:43 ‧ 8209 瀏覽

日前幫某公司架設簡單的ftp server
過幾天後發現mstsc及三個ftp登不進去
試了很久終於登入了
發現垃圾桶有個vv.exe
是個自解壓縮檔
我用"以WINRAR開啟"
看起來是安裝某軟體
有哪位高手能幫我分析嗎?
謝謝您們!謝謝!
以下是檔案
ftp://211.22.107.237
裡面的vv.exe
另外,請別攻擊我這個ip好嗎，
我很弱的，謝謝各位！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

bizpro

iT邦大師 1 級 ‧ 2011-02-27 13:39:38

最佳解答

含病毒 wuaucit.exe
請立刻刪除您在ftp中的這個檔.

回應 9
分享
檢舉

看更多先前的回應...收起先前的回應...

panqing iT邦新手 4 級 ‧ 2011-02-27 16:03:49 檢舉

咦?? 蛤??
這個檔案不是很多安裝時會用到的程式嗎?
另一個疑問就是為神麼會出現在垃圾桶
我確定除了我應該沒人會登入這台的administrator吧
還是我的密碼太弱了嗎?

喔!我知道了wuacuit.exe
原本應該是wuacult.exe
是個很像的偽裝名稱

panqing iT邦新手 4 級 ‧ 2011-02-27 16:47:26 檢舉

Mayday! Mayday!呼叫雷大!
Mayday! Mayday!呼叫雷大!

Ray iT邦大神 1 級 ‧ 2011-02-27 17:11:47 檢舉

「回答 Mayday 呼叫, 本救難中心目前無人力可供派遣, 請逕向其他救難單位聯繫....」
哈哈, 你中病毒, 我中流感, 現在全身痠痛, 發冷盜汗, 頭痛欲裂, 外加腸躁症....
(奇怪, 腸躁症不是好發於女性嗎? 關我甚麼事啊....該不會以後每個月都要休息一天了?...)

panqing iT邦新手 4 級 ‧ 2011-02-27 20:33:37 檢舉

哈哈哈哈!!!
請雷大關心自己身體為先

最近流感聽說蠻嚴重，請雷大保重自己身體，以便回答後進一些提問
雷大保重，感謝雷大!!

panqing iT邦新手 4 級 ‧ 2011-02-27 20:37:01 檢舉

Over!
Over!

bizpro iT邦大師 1 級 ‧ 2011-02-27 21:25:26 檢舉

您也看出那是偽裝的, 既然知道那是病毒, 我用Linux沒差, 但是這是針對Windows的, 您應該要立刻刪掉的, 不然就是散播病毒了.

關於ftp, 除了社會工程外, 因為所有的傳輸都未加密的, 只要抓下封包, 密碼就大剌剌的出現了.

panqing iT邦新手 4 級 ‧ 2011-02-28 16:31:47 檢舉

是的

我是打到一半才恍然大悟檔名怪怪的
就如同之前流行的隨身碟autorun.inf...
不過，想跟大大您追加請教一下

該公司是3固定IP
第一個是公司內部上網
第二是公司監視器
第三個是FTP

小公司當然不會有防火牆等硬體措施，只有防毒軟體
那麼請問在這種條件下，我該如何做才能達成最安全的簡單FTP呢?

謝謝您喔!!

chiehwen iT邦新手 4 級 ‧ 2011-02-28 17:37:33 檢舉

沒有防火牆，很容易被黑客打爆的，你也應該知道台灣位於政治敏感地帶，建議您可以用 Linux 架設一台 Netfilter 防火牆放置在 FTP 前會比較好點。

bizpro iT邦大師 1 級 ‧ 2011-03-01 09:07:20 檢舉

您把ftp放在公網上, 當然會有很大的風險, 像chiehwen大的建議, 總要有個防火牆管控. 如果您是用Linux, 那可自建防火牆在同一台上以提高安全性.

只是, 為什麼要這樣做? 也就是說, 您的ftp應用是什麼? 給普羅大眾? 那就非得要有防火牆, 給公司員工? 也不一定要用ftp啊, 如sftp(註: sftp不是ftp), ssh server, 等. 不然, 就用google或網路上的檔案服務.

登入發表回應

shuan0114

iT邦好手 1 級 ‧ 2011-03-02 17:14:01

可以嘗試用此【KVTOOLS 2.0軟體】去殺隨身碟病毒!!
如果有安裝kaspersky防毒軟體，記的先關閉防毒軟體!!
不然裡面有某一檔案會被防毒給封鎖!!
(下載網址如下：http://tw.myblog.yahoo.com/kato-3c/article?mid=4488&prev=-1&next=4487 )