自6月22日凌晨开始,有同行在行业群内发言。在服务器内发现异常文件,当时以为只是个例,就没仔细看。今日下午发现各大微信、QQ行业群内都在说这个东西。因此收集了一波图片,也自查了我司(编者注:顺网网维大师,国内知名网吧管理系统)维护的门店。暂未发现各位同行所说的文件,现发出警示,同时请发现以下文件的同行在公众号给我们留言。提供你发现的环境下所安装的所有软件,我们将进行统计寻找此次事件的共通性,来进一步排除是哪个软件的下发行为。我们将持续关注此次事件,第一时间推送公众号文章。

有同行发现该文件信息里指向了shunwang,但这明显并非官方程序,官方都有数字签名,对此明显可判断出是故意伪造的。

这才是官方程序上的公司签署

同时,在此呼吁大家:请勿主动将你的远程端口映射在公网上,建议使用维护云等远程监控软件。并开启账号安全验证!

声明:本文来自顺网网维大师,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。