这是利用永恒之蓝漏洞的敲诈者病毒,原病毒文件会释放并执行文件,然后检查kill switch域名。之后它会创建mssecsvc2.0服务。
该服务会使用与初次执行不同的入口点执行文件。
第二次执行会检查被感染电脑的IP地址,并尝试联接到相同子网内每个IP地址的TCP 445端口。
当恶意软件成功联接到一台电脑时,将会建立联接并传输数据。
最新推荐
猜你喜欢
这是利用永恒之蓝漏洞的敲诈者病毒,原病毒文件会释放并执行文件,然后检查kill switch域名。之后它会创建mssecsvc2.0服务。
该服务会使用与初次执行不同的入口点执行文件。
第二次执行会检查被感染电脑的IP地址,并尝试联接到相同子网内每个IP地址的TCP 445端口。
当恶意软件成功联接到一台电脑时,将会建立联接并传输数据。