- 积分
- 167
- 最后登录
- 2024-4-25
- 精华
- 0
- 阅读权限
- 20
- 主题
- 6
- UID
- 1633495
- 帖子
- 418
- PB币
- 272
- 威望
- 0
- 贡献
- 0
- 技术
- 0
- 活跃
- 1902
- UID
- 1633495
- 帖子
- 418
- PB币
- 272
- 贡献
- 0
- 技术
- 0
- 活跃
- 1902
|
38F
发表于 2017-9-20 19:50:06
IP属地江西
|只看该作者
acn12 发表于 2017-9-19 15:22
我想知道怎么检查有无后门?
受影响的版本
Windows 32-bit version of CCleaner v5.33.6162
CCleaner Cloud v1.07.3191
被攻击者收集的信息有:
设备的用户名
已安装软件列表
所有运行进程列表
IP 和 MAC 地址
其他信息
攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法( Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。
黑客要闻!知名系统清理工具 CCleaner 被黑,超过 230 万用户受影响
|
|