“监测发现,主机回连AVE MARIA木马病毒的C2地址,数据传输10.25MB。
恶意IP及其端口归属于AVE_MARIA木马病毒。AVE_MARIA木马病毒主要通过钓鱼邮件、漏洞攻击等方式进行投递。若执行AVE_MARIA木马病毒,则会回连AVE_MARIA木马病毒C2服务器,接收服务器发送的攻击指令,对外进行DDOS攻击。受害主机疑似触发了AVE MARIA木马病毒,下载病毒升级程序,存在主机受控的风险。”
报告是这样,但本地avast只能查到avast只了c盘temp里的一个WemeetUpgradeHelper.exe,没有其他结果。
恶意IP及其端口归属于AVE_MARIA木马病毒。AVE_MARIA木马病毒主要通过钓鱼邮件、漏洞攻击等方式进行投递。若执行AVE_MARIA木马病毒,则会回连AVE_MARIA木马病毒C2服务器,接收服务器发送的攻击指令,对外进行DDOS攻击。受害主机疑似触发了AVE MARIA木马病毒,下载病毒升级程序,存在主机受控的风险。”
报告是这样,但本地avast只能查到avast只了c盘temp里的一个WemeetUpgradeHelper.exe,没有其他结果。
