• <td id="ae6ms"><li id="ae6ms"></li></td>
    • <xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>
    • <table id="ae6ms"></table>
    • <td id="ae6ms"></td>
    <td id="ae6ms"></td>
  • <table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>
    • <td id="ae6ms"></td>
  • <table id="ae6ms"><li id="ae6ms"></li></table>
  • <table id="ae6ms"></table>
    西西軟件園多重安全檢測下載網站、值得信賴的軟件下載站!
    軟件
    軟件
    文章
    搜索

    首頁業內動態 業內資訊 → wannacry勒索蠕蟲病毒 wannacry勒索蠕蟲病毒分析詳情

    wannacry勒索蠕蟲病毒 wannacry勒索蠕蟲病毒分析詳情

    相關軟件相關文章發表評論 來源:西西教程網時間:2017/5/15 9:40:57字體大?。?em class="fontsize">A-A+

    作者:西西小熊點擊:0次評論:0次標簽: wannacry 勒索蠕蟲病毒

    比特幣勒索病毒補丁7.7.0
    • 類型:木馬查殺大?。?i>13.2M語言:中文 評分:10.0
    • 標簽:
    立即下載

    wannacry勒索蠕蟲病毒,wannacry勒索蠕蟲病毒分析詳情。wannacry勒索蠕蟲病毒是什么?wannacry勒索蠕蟲病毒怎么傳播。wannacry勒索蠕蟲病毒已經在全球蔓延,是一個很危險的存在,那么wannacry勒索蠕蟲病毒到底是從何而來,一起來看看wannacry勒索蠕蟲病毒,wannacry勒索蠕蟲病毒分析詳情。

    比特幣勒索病毒補丁
    10.0
    類別: 木馬查殺    大?。?3.2M    語言: 中文
    查看詳細信息 >>

    所謂開關 是攻擊者設定好了的

    樣本利用了ETERNALBLUE SMB 漏洞進行勒索軟件的傳播和感染,其中樣本開始就連接了如下域名,測試網絡連通性,如果能聯通,則直接退出,如果不能聯通,則繼續后續行為。使用此種方式,可以在攻擊者想要停止攻擊時,即采用將未注冊的域名進行注冊的方式,停止此樣本的進一步擴散。

    http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

    勒索軟件樣本中包含三個攻擊者提供的比特幣錢包,完成勒索贖金支付功能,截止分析為止,攻擊者錢包總數目為$13623.024035853401,其中錢包ID為 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 的比特幣信息如下圖所示。

    主要功能

    安裝服務: 生成服務mssecsvc2.0服務,完成漏洞利用和掃描445端口;

    加密文件: 加密指定格式的文件;

    網絡行為及漏洞利用: 利用 ETERNALBLUE 漏洞或DOUBLEPLUSAR后門對PC進行進一步的攻擊,及大范圍擴散;

    Wannacry勒索病毒執行流程如下:

    樣本開始執行時,首先連接樣本中硬編碼的域名地址測試網絡連通性,如果能聯通,則直接退出,如果不能聯通,則繼續后續行為。

    網絡行為

    此部分內容分為掃描和傳播。

    當以服務的形式啟動時,會執行其設定的功能函數,該函數的主要功能是對網絡中的計算機進行掃描,如果發現存在使用SMB協議,開放445端口并且未打補丁的計算機或者存在DOUBLEPLUSAR后門的計算機,則對其進行攻擊。

    首先是通過時間計算出隨機的IP地址信息,對IP進行連接:

    攻擊定位

    截止分析為止,該域名被安全研究者Malware Tech分析樣本后發現并搶注,指向sinkhole,已經在一定程度上防止其造成更多危害。


    截止分析為止,其感染分布已十分廣泛,具體的分布圖如下所示:

    想了解更多該樣本相關的攻擊者信息,可以購買綠盟科技的深入分析報告。

      相關文章

      05-15WannaCry2.0變種病毒是假的嗎 WannaCry2.0變種病毒開機指南
      05-15金山毒霸怎么解決比特幣勒索病毒 WannaCry 2.0勒索病毒修復方法介
      01-27Facebook終成社交網絡霸主,不少網民認為其價值超過Google
      01-27日本新網游戲《神眷之力》簡體中文版(ACG漢化版)下載
      01-25地下城與勇士- ACT-5絕對的暴力大槍攻略
      01-25摩托羅拉在中國市場Android手機中引入百度及其他搜索引擎
      01-222010年CCNA重點、難點
      01-17快速配置 NETGEAR 7000系列三層交換機7.x 版本的 VLAN 及路由
      01-13BioWare公司,TransGaming發布龍騰世紀:起源的Mac版本
      01-12八步解決ACCESS自動編號問題,自己用的SQL SERVER 2000數據庫,轉

      相關評論

      閱讀本文后您有什么感想? 已有人給出評價!

      • 8 喜歡喜歡
      • 3 頂
      • 1 難過難過
      • 5 囧
      • 3 圍觀圍觀
      • 2 無聊無聊

      熱門評論

      最新評論

      發表評論 查看所有評論(0)

      昵稱:
      表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
      字數: 0/500 (您的評論需要經過審核才能顯示)
      推薦文章

      勒索病毒代碼傳播暫時被控制 周一或卷土重來:預計黑客會修改代碼 .tpg是什么格式 騰訊tpg格式圖片好不好

      相關下載

      名稱大小下載

      最新文章
      女人让男人桶30分钟免费视频,女人张开腿让男人桶个爽,一进一出又大又粗爽视频
      • <td id="ae6ms"><li id="ae6ms"></li></td>
      • <xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>
      • <table id="ae6ms"></table>
      • <td id="ae6ms"></td>
      <td id="ae6ms"></td>
    • <table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>
      • <td id="ae6ms"></td>
    • <table id="ae6ms"><li id="ae6ms"></li></table>
    • <table id="ae6ms"></table>