原创力文档- 2
- 0
- 约小于1千字
- 约 1页
- 2026-06-11 发布于北京
- 举报
近期发现有多台服务器中木马,导致启用“管理工具”中的“服务”、“性能”等和MMC
有关的进程都无法正常启动,经过排查发现该木马可执行文件命名为mmc.exe(通常只有
60K左右),该文件被放到“系统盘\Windows\System32”下,导致原系统mmc.exe(正确的
有829K)文件被覆盖,从而导致系统中较多的管理控制台无法正常启动。
该木马程序植入主机后会在服务中生成一个SmartCardSupervisor的服务,如下图所示:
大家只需将该服务停止,并到“系统盘\Windows\System32”下将60K大小的mmc.exe
文件删除即可,木马程序mmc.exe删除后原系统的mmc.exe将自动产生。
升腾技术
2007-01-04
您可能关注的文档
最近下载
- NB∕T 10113-2018 光伏发电站技术监督导则.pdf
- Siemens西门子组态设备CP1616智能设备模式操作指南.pdf
- 2025年天津大学附属小学教师招聘考试真题.docx VIP
- 10.2《保护人身权》 教学设计 2025-2026学年统编版道德与法治七年级下册.docx VIP
- 限制性内切酶使用.doc VIP
- 设备故障事故案例分享会发言稿.docx VIP
- 客户投诉处理流程与管理办法.docx VIP
- 四川省广安市邻水县2023届小升初语文试卷(含解析).doc VIP
- 电缆桥架支架规范.doc VIP
- 2026人教版六年级下册语文期末考试综合试卷精选(3套含答案解析).docx
文档评论(0)