当前位置:网站首页 >> 生活

腾讯电脑管家发现利用永恒之蓝漏洞传播的另iyiou.com

时间:2019-03-11 15:28:14 来源:互联网 阅读:0次

腾讯电脑管家发现利用“永恒之蓝”漏洞传播的另一恶意程序

近期,WannaCry勒索病毒把整个互联搅得天翻地覆,利用美国NSA泄露的永恒之蓝漏洞大肆传播。但腾讯电脑管家检测到,在该病毒传播的同时,还有一个恶意程序同样在利用该漏洞进行传播。因该恶意程序会阻断受害电脑的445端口的络连接,故一定程度上阻止了WannaCry病毒的大肆传播。目前,腾讯电脑管家已可拦截该攻击,用户不必惊慌。

(腾讯电脑管家拦截恶意程序)

据了解,该恶意程序是一个门罗币的挖矿程序(门罗币是一种虚拟机货币,类似比特币)。黑客利用虚拟主机扫描络上开放了445端口的机器,之后利用永恒之蓝漏洞攻击,进入目标主机后,下载挖矿软件进行挖矿。

而出乎意料的是,该恶意程序会通过ip组策略后腿已被严重抓伤阻断受害机器的135、445端口的络请求。而445端口的开启正是WannaCry勒索病毒得以猖獗蛮蔓延的必要条件之一,据腾那样的倔强坚强!疯疯癫癫讯电脑管家安全团队介绍,445端口常用于局域之间共享文件或者打印机,感染病毒主机通过扫描局域内主机进行相关攻击,由于未更新安全补丁同时开启445端口主机过多,病毒同时在失陷主机植入木马程序,再次攻击感染新的有漏洞主机,导致在局域内传播感染速度非常之快。

此外,由于该恶意程序爆发的时间更早,早发现是在今年4月底,且受害用户群也很庞大,这意味着该恶意程序无意间帮助大量用户关闭了445端口,因此在一定程度上阻止了WannaCry病毒的大规模扩散。

病毒运行后首先关闭机器135、445端口:

然后通过释放到C:\Program可以契机应缘 Files\Common Files\System\ 目录下的文件e执行挖矿命令:

挖矿程序:e

挖矿指令中的门罗币收集地址:

49e9B8HxzSbMWsNbMs72aVe78U9CCE2DAM5aDJYNeccWNvWiKfrPaGeewmTAjj6nt6Bqzob4zaRjLXfpW1WfRMnzEAQBHy7

该地址截至目前已收集到约433XMR

虽然在该恶意程序的助攻之下,在一定程度上阻止了WannaCry的大肆传播,但伴随着对勒索病毒的深入研究和追踪溯源,以腾讯电脑管家为代表的安全厂商已经上线了一套行之有效的处置方式,用户对待勒索病毒不必太过惊慌。此外,即使不幸感染勒索病毒的友用户也可下载安装腾讯电脑管家勒索病毒专杀工具和文件恢复工具,并按照下方步骤操作,有很大概率找回被锁文件。

发现感染了勒索病毒后,立即断(拔线或断开WiFi)。

电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。

通过其他电脑或,在腾讯电脑管家官下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。

(勒索病毒专杀工具下载地址:

用腾讯电脑管家勒索病毒专杀工具进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。

将恢复好的文件拷贝至安全的U盘或移动硬盘中,

随后重新安装系统。

根据腾讯电脑管家安全团队测试发现,只要按照以上方法进行操作,其文件被恢复的概率可达到!

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2017年鄂尔多斯生鲜食品上市后企业
资本风向圆桌纵论产业创新-视也
互联网医疗发展潜力的方向是哪些

相关文章

一周热门

热点排行

热门精选

友情链接: 新闻 新闻 免费小程序制作 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图