ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 服务器被攻击了?!

服务器被攻击了?!

原创 Linux操作系统 作者:davidyu720 时间:2019-05-14 09:15:04 0 删除 编辑

两台Windows2003服务器没有开启防火墙,放在公网上,安装了SYMANTEC ANTIVIRUS v10.1.4,总算不是裸奔了。

最近发现这两台服务器都报:System Event Notification 服务因下列错误而停止: 找不到指定的模块。
分析了一下时间,发现都是在安装SP2补丁并重启后,开始报错的。最初怀疑SP2改动了某某文件,但另一台W2k3服务器安装了SP2后一切正常。

最后才发现System Event Notification服务的注册表项Parameters/ServiceDll键值被改为%SystemRoot%/system32/yznbgfzr.dll了。而这个DLL实际上并不存在。

赶紧扫描病毒,在system32下发现了同名的IME和DRV文件,带KeyLogger.Mose和Backdoor.Hesive.C病毒。

对这几个文件的来源不太理解...难道是通过系统漏洞注入进来的?
另外还发现了Program Files 下的可疑文件iget.vbe yaiy.dll。

唉!这世道不太平!


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9844649/viewspace-580036/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-18

  • 博文量
    200
  • 访问量
    150791