Los equipos que hayan sido infectados por la vulverabilidad de weblogic, o cualquier otra, y puestos en cuarentena deben copiar lo mínimo imprescindible de su configuración weblogic.
Este mínimo se restringe a los ficheros de código fuente dentro del workspace del proyecto.
Para copiarlos es recomendable borrar, el contenido de las carpetas de código compilado (target) y comprimir los proyectos en un zip,rar,7zip,etc.
Así mismo se han de buscar y eliminar cualquier fichero sospechoso, activando la opción de mostrar ficheros ocultos para no dejar ninguno y asegurando que no está activada la opción “ocultar extensiones para tipos de ficheros conocidos” que puede permitir que se enmascaren ficheros con una extensión que no es la suya.
Los ficheros sospechosos son todos aquellos que no sean ficheros de código fuente: bat, dll, exe, bin, etc.
Una vez copiados es recomendable pasar el antivirus en el ordenador destino antes de abrirlos y/o descomprimirlos.