木马概况:
WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器...目前该域名已被安全公司接管。
2、蠕虫行为:
通过创建服务启动,每次开机都会自启动。
从木马自身读取MS17_010漏洞利用代码,playload分为x86和x64两个版本。...class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js...文件列表及作用:
b.wnry: 中招敲诈者后桌面壁纸
c.wnry: 配置文件,包含洋葱域名、比特币地址、tor下载地址等
r.wnry: 提示文件,包含中招提示信息
s.wnry: zip文件,包含...q=KB4012598
Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问: https://technet.microsoft.com