下载地址:
目前已知的远程控制木马服务名称为“FastUserSwitchingCompatibility”,不排除后面会变化。打开cmd,输入 sc query FastUserSwitchingCompatibility 查询这个服务是否安装,如果显示“指定的服务未安装”,暂时可认为安全。
- 说明:
由于发现之前的木马服务名称已发生变化,木马服务名称已不限于“FastUserSwitchingCompatibility”,特地研究了下该远控木马特征,制作了专杀工具,能自动检测清理STUPdater安装在系统的后门木马以及相关残留文件或服务。
- 使用方法:
打开工具即可自动检测,按照提示操作即可,不需要重启服务器或重装服务器系统。
