一、文件由順網下發(fā)？這鍋我們不接

在22日當天，我們相繼收到了多條質疑，懷疑是順網下發(fā)了病毒文件。緣由是病毒文件的描述被編輯為了“shunwang”：

但該描述僅是可任意編輯的內容。以維護云為例，順網產品的描述是這樣的：

另：22日當天在接收到維護人員反饋后，我們立即組織人員進行了問題跟蹤。很快發(fā)現(xiàn)病毒文件不僅出現(xiàn)在順網環(huán)境下，在其他無盤平臺也皆有出現(xiàn)。

二、病毒程序有什么影響？如何判定我的網吧中招了？

據分析，該病毒為gh0st類型木馬。該類型木馬可秘密開放用于遠程控制的端口權限，或主動連接攻擊者的控制端。目前已知病毒會生成以下文件：文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/6503.html

1）在c:\windows路徑下，生成了文件 STUPdater.exe；

2）在C:\Program Files (x86)路徑下，生成了文件夾 Mount
3）在cmd命令中，輸入 sc query FastUserSwitchingCompatibility 查詢病毒服務是否安裝。如果顯示“指定的服務未安裝”，暫時可認為安全。文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/6503.html 文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/6503.html