';
echo 'Hillstone Networks';
} elseif ($_SERVER[HTTP_HOST] == "www.huaantech.com.cn") {
echo '';
echo 'huaantech';
} elseif ($_SERVER[HTTP_HOST] == "www.dcnetworks.com.cn") {
echo '';
echo 'dcnetworks';
} elseif ($_SERVER[HTTP_HOST] == "www.w-ibeda.com") {
if (false===strpos($_SERVER[REQUEST_URI],"/en/"))
echo '';
else
echo '';
echo 'w-ibeda';
} elseif ($_SERVER[HTTP_HOST] == "www.hp-telecom.com") {
echo '';
echo 'hp-telecom';
} else{
echo '';
echo 'Hillstone Networks';
}
?>
TCP协议攻击(攻击ID:700480)
发布日期:2009-09-27
攻击名称:Omniquad远程控制软件信息设置
操作系统:Window
应用服务:Others
严重级别:
BUG ID:
CVE ID:
当检测到木马程序 'omniquad instant remote control' 活动时此事件产生。
特洛伊木马程序可以被攻击者用来窃取被感染机器的数据,也可以用来控制被感染的主机。此事件表明与该活动有关的木马程序'omniquad instant remote control' 已经在网络流量检测到。
影响:
可能窃取数据和控制目标机,威胁机器连接到的所有资源。
受影响的系统:
Microsoft Windows 系统。
参考
在检测这种木马时首先要更新病毒定义文件。
编辑系统注册表以删除多余的按键或还原以前完好的注册表副本。
许多木马可能在Windows的任务管理器中隐藏进程。
建议清理后重启被感染的机器。