针对 BackDoor.Wirenet.1 该怎么办

针对 BackDoor.Wirenet.1 该怎么办

预防木马病毒攻击应采取哪些预防措施后门.Wirenet.1

阻止与 212.7.208.65 的所有通信就足够了吗?如果可以,该怎么做?

答案1

我的理解是 wirenet-1 必须在目录 ~/WIFIADAPT 中创建一个文件,因为 Linux 将目录和文件视为相同(您不能拥有同名的文件和目录),我相信在您的主目录中创建一个名为 WIFIADAPT 的空文件会阻止您获得 Trogen,因为它无法创建目录 WIFIADAPT 来存储感染的位置。为了采取额外措施,我会将创建文件的权限设置为只读。这只是我的建议,但我相信这会起作用。阻止上述 IP 地址也是一个好主意。

答案2

后门.Wirenet.1Keylogger 是一种后门木马,可以在 Linux 和 MacOSX 上运行,窃取个人信息、密码和银行凭证!它会将自身复制到用户的主目录中/home/WIFIADAPT

然后它创建一个到远程 IP 的连接,目前212.7.208.65

辩护与移除:

  1. 使用路由器/防火墙阻止该 IP。
  2. 删除上述目录/文件。

相关内容