学校主页      新闻网站      今日工大    
-新闻中心-
联 系 我 们

网 络 维 修 电 话:5687184

一卡通服务电话:5687702

关于防范暗云木马的通知

作者:陈立章----文章来源:网络安全与信息化工作办公室    发布时间:2017年06月11日

校园网用户

       组根据校本部和Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云botnet,该僵尸网络的CC域名为www.acsewle.com,僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR(硬盘分区表),并采用Rootkit技术,躲避安全防护软件的检测。目前,360等软件无法查杀此木马。简单重新安装操作系统不会清除此木马。
       各校园网用户须对计算机的数据进行备份,在备份后采用腾讯电脑管家的专杀工具http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe进行查杀。(有可能出现蓝屏,重启即可),此工具可以查杀此病毒。

       经过网络与信息中心检查发现校内有如下IP有向该僵尸域名进行DNS解析,疑似感染木马,请用户下载专杀工查杀病毒。

      172.27.16.160
     172.30.112.51
     172.30.116.38
     172.30.116.73
     172.30.155.5
     172.30.162.85
     172.30.166.44
     172.30.175.96
     172.30.181.238
     172.30.43.33
     172.30.49.164


                                                                                            网络与信息中心

                                                                                             2017年6月11日

通讯地址:山东省威海市高新技术开发区文化西路2号    邮编:264209

网络咨询:0631-5687184      一卡通咨询:5687702

鲁ICP备06020633号-1    鲁公网安备 37100302000036号