Backdoor.ASP.Ace.C sigue apareciendo y siendo eliminado por f-secure

Navega tus respuestas
3

Backdoor.ASP.Ace.C se encuentra y se elimina de:

C: \ Users [nombre de usuario] \ AppData \ Local \ Temp [randomstring]

Recientemente, hemos encontrado algunos archivos aspx maliciosos en nuestro servidor IIS que hemos estudiado y almacenado en nuestra computadora. Al escanear estos archivos con programas de detección de virus en línea, se identificó el virus Backdoor.ASP.Ace.C en ellos.

Tenemos varias computadoras y servidores con f-secure, pero solo algunos de ellos han detectado Backdoor.ASP.Ace.C.

¿Alguien sabe qué está haciendo este virus en nuestras computadoras y servidores?

    
pregunta Oh hai 04.10.2012 - 07:52
fuente

1 respuesta

5

¿Qué está haciendo? Probablemente proporciona acceso a un usuario malintencionado

Lo que debes: borrar el sistema y restaurar desde la copia de seguridad que todavía no se ha visto afectada por el virus. Si un virus sigue apareciendo, significa que no se está eliminando con éxito o alguien lo está devolviendo.

No hay otra manera de tener un 100% de certeza de que su sistema ya no esté comprometido. Si desea extraer el archivo o ubicarlo para poder verificarlo en sus copias de seguridad. Debe estar en el directorio de Archivos temporales de Internet.

    
respondido por el Lucas Kauffman 04.10.2012 - 08:06
fuente

Lea otras preguntas en las etiquetas

AES CBC sobre TCP: cuándo se necesita una nueva IV Impedir que los usuarios falsifiquen una IP