最近APT攻击火焰
病毒(火焰)来势汹汹,卡巴斯基实验室根据对病毒样本的分析,给出了一种快速
检测其
系统是否被火焰感染的
方法。
1。找到
文件~ deb93d.tmp。如果系统中存在这样的文件,这意味着它被火焰感染了。
2、
检查注册表项hklm_system CurrentControlSet
控制 LSA 认证包。如果你
发现mssecmgr.ocx或authpack.ocx,那么您的设备已被火焰。
三.检查下面的日志是否存在,如果存在,它是被感染的:
C:
程序文件共同文件微软共享 mssecuritymgr
C:程序文件共同文件微软共享 MSAudio
C:程序文件共同文件微软共享 msauthctrl
C:程序文件共同文件微软共享 msapackages
C:程序文件共同文件微软共享 mssndmix
4。查找前面提到的其他文件的名称。这些文件的名称非常特殊和独特。如果发现它们,它们很可能受到了火焰的感染。