【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487)
【文章摘要】 腾讯平安团队检测到互联网泛起CVE-2020-0601破绽行使poc及多个在野行使恶意样本,腾讯平安团队已紧要公布CVE-2020-0601破绽行使恶意程序专杀工具,该工具可快速检测可疑程序是否行使CVE-2020-0601破绽伪造证书,用户可运行此工具扫描内陆硬盘或特定目录,将危险程序消灭。在昨日腾讯平安团队检测到互联网泛起CVE-2020-0601破绽行使poc(攻击代码示例)及多个在野行使恶意样本,此时离微软公布破绽补丁也仅仅已往一天,许多windows10的用户尚未安装补丁,破绽攻击风险已迫在眉睫。
腾讯平安团队已紧要公布CVE-2020-0601破绽行使恶意程序专杀工具,该工具可快速检测可疑程序是否行使CVE-2020-0601破绽伪造证书,用户可运行此工具扫描内陆硬盘或特定目录,将危险程序消灭。
因时间急急,该工具的交互界面略显简练,请用户参考以下方式运行。
使用方式:
1,手动扫描(小我私家模式):
a,凭据提醒输入需要扫描的目录,然后按Enter键,若是是通盘扫描,则输入root后按Enter键
b,发现病毒的情况下,输入Y,然后按Enter键,则最先删除。该操作请郑重,删除后无法还原
2,命令行模式(企业模式):
a,将exe以命令行启动,好比扫描C盘test目录(##dir=C:\test;autodel=N),若是要通盘扫描(##dir=root;autodel=N)
“高速下载”环环藏陷阱,腾讯电脑管家帮你拦截
b, 若是要自动删除则设置autodel=Y
产物截图:如下
CVE-2020-0601破绽行使恶意样本专杀工具下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/cve_2020_0601_scan.exe
腾讯平安专家再次建议用户尽快安装系统补丁,以消除风险。企业用户可通过腾讯T-sec终端平安治理系统集中扫描安装,小我私家用户可使用腾讯电脑管家的破绽修复功效、或windows update安装补丁。
更多相关资料,可参考腾讯平安御见威胁情报中心公布的CVE-2020-0601破绽平安通告:
https://mp.weixin.qq.com/s/paoZFd8gGbQqyO89dx1fiQ
远控木马ForShare伪装虚拟道具攻击游戏玩家