埃伯里

埃伯里說明

Ebury Trojan是專為利用OpenSSH應用程序而設計的威脅。這可以通過使用某些補丁來實現,該補丁旨在更改相關應用程序的設置和行為。這是許多後門特洛伊木馬常用的策略,類似於Ebury威脅。但是,在這種情況下,區別在於Ebury僅針對Linux系統。

Ebury後門木馬的最終目標是破壞目標主機,然後收集用戶名,密碼等敏感信息。然後,所有收集的數據將被傳輸到Ebury後門操作員的C&C(命令和控制)服務器。特洛伊木馬迅速。這種令人討厭的威脅的創建者在收集數據時使用了一些有趣的方法。 Ebury木馬能夠檢測失敗的登錄嘗試。 Ebury後門不僅會檢測到此類嘗試,還會記錄這些嘗試。所有失敗的嘗試都將標記為對攻擊者C&C的失敗嘗試。 Ebury威脅不僅會收集登錄憑據,還會收集私鑰,密碼和OpenSSH密鑰。除了收集數據外,Ebury威脅的操作員還可以查看有關已部署木馬版本的信息。

Ebury後門特洛伊木馬程序是一個非常聰明的威脅,可以設法利用真正的應用程序而無需在其中找到利用程序。如果您的反惡意軟件應用程序發現系統中存在Ebury後門木馬,則建議盡快解決此問題。使用防病毒工具從計算機上刪除Ebury,然後從系統上卸載OpenSSH軟件。然後,您可以執行應用程序的全新安裝,以確保Ebury Trojan沒有任何痕跡。更改所有密碼,因為Ebury後門特洛伊木馬程序可能已獲取了舊密碼。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。


不允許使用HTML。