路由器ftp被人恶意投放.scr病毒

Author：路上看见
发布时间：June 26, 2021
571 views
No comments
1012 words
Categories：默认分类

发现

本以为是opkg用的文件,但等我进入下一级目录,又出现了这几个文件
打开,火绒直接报毒

不过万幸的是,数据盘没有被影响

查看修改日期,发现是在2020年12月24日感染的

好家伙,趁我在学校时投毒
不过我在当天14:05分左右在学校连接了路由器的FTP,且用户名和口令为admin,所以...锅?
简单分析

发现了,接着就是保存样本~~不是删除~~ ?.

样本仅供研究,请勿将其用于非法用途!

丢去微步云沙盒,检出为恶意文件

并且有大量的TCP和UDP连接,看起来是Exploit?

微步云链接

解决

最后的最后,就是删除了

find . -name "*.lnk" -type f -print -exec rm -rf {} \;
find . -name "*.scr" -type f -print -exec rm -rf {} \;

Last modification：June 22, 2022

© Allow specification reprint

如果你觉得我文章对你有用的话，请我喝杯奶茶吧~

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Comment *

Private comment

Name *

🎲

Email *

Site

Doraemon!
哈喽，麻烦大佬更新一下我的信息|´・ω・)ノ站点名字：叮当窝站...
zZZZ
不知道该说什么...很痛心。不管怎样，希望你能坚强地活下去。(...
Chungui
lushang最棒了！OωO
橘纸柚
如果你不介意的话你可以吧样式文件丢我的空间上应该会快那么一点点吧
Bili:Gavin_MC
哦还有，这是啥意思：PHP Warning: array_k...

路由器ftp被人恶意投放.scr病毒

路上看见 • 2021 年 06 月 26 日

<h2>发现</h2><p><img src="https://cutemc.cn/usr/themes/handsome/assets/img/loading.svg" alt="图片" title="图片" style=""data-original="https://cutemc.cn/usr/uploads/2022/06/2874353017.png"><br>本以为是opkg用的文件,但等我进入下一级目录,又出现了这几个文件<br>打开,火绒直接报毒<br><img src="https://cutemc.cn/usr/themes/handsome/assets/img/loading.svg" alt="图片" title="图片" style=""data-original="https://cutemc.cn/usr/uploads/2022/06/1899996293.png"><br>不过万幸的是,数据盘没有被影响</p><p>查看修改日期,发现是在2020年12月24日感染的<br><img src="https://cutemc.cn/usr/themes/handsome/assets/img/loading.svg" alt="图片" title="图片" style=""data-original="https://cutemc.cn/usr/uploads/2022/06/4135439992.png"></p><p>好家伙,趁我在学校时投毒<br>不过我在当天14:05分左右在学校连接了路由器的FTP,且用户名和口令为admin,所以...锅? <br>简单分析</p><p>发现了,接着就是保存样本<em><del>不是删除</del></em> ?.</p><p><div class="tip inlineBlock error">

样本仅供研究,请勿将其用于非法用途!
</div><br><div class="tip inlineBlock share">

由于网安要求，样本请到微步云下载！
</div><br>丢去微步云沙盒,检出为恶意文件<br><img src="https://cutemc.cn/usr/themes/handsome/assets/img/loading.svg" alt="图片" title="图片" style=""data-original="https://cutemc.cn/usr/uploads/2022/06/114026523.png"><br>并且有大量的TCP和UDP连接,看起来是Exploit?<br><img src="https://cutemc.cn/usr/themes/handsome/assets/img/loading.svg" alt="图片" title="图片" style=""data-original="https://cutemc.cn/usr/uploads/2022/06/3437751264.png"><br><span class="external-link"><a class="no-external-link" href="https://s.threatbook.cn/report/file/af94ddf7c35b9d9f016a5a4b232b43e071d59c6beb1560ba76df20df7b49ca4c/?env=win7_sp1_enx64_office2013" target="_blank"><i data-feather="external-link"></i>微步云链接</a></span></p><h2>解决</h2><p>最后的最后,就是删除了</p><pre><code>find . -name &quot;*.lnk&quot; -type f -print -exec rm -rf {} \;
find . -name &quot;*.scr&quot; -type f -print -exec rm -rf {} \;
</code></pre><hr>