您的位置:首页>>移动互联

腾讯电脑管家发现利用“永恒之蓝”漏洞传播的另一恶意程序

发布时间:2017-05-18 12:24:30  来源:互联网    采编:阳光不锈  背景:

  近期,WannaCry勒索病毒把整个互联网搅得天翻地覆,利用美国NSA泄露的永恒之蓝漏洞大肆传播。但腾讯电脑管家检测到,在该病毒传播的同时,还有一个恶意程序同样在利用该漏洞进行传播。因该恶意程序会阻断受害电脑的445端口的网络连接,故一定程度上阻止了WannaCry病毒的大肆传播。目前,腾讯电脑管家已可拦截该攻击,用户不必惊慌。

(腾讯电脑管家拦截恶意程序)

  据了解,该恶意程序是一个“门罗币”的挖矿程序(“门罗币”是一种虚拟机货币,类似比特币)。黑客利用虚拟主机扫描网络上开放了445端口的机器,之后利用“永恒之蓝“漏洞攻击,进入目标主机后,下载挖矿软件进行挖矿。

  而出乎意料的是,该恶意程序会通过ip组策略阻断受害机器的135、445端口的网络请求。而445端口的开启正是WannaCry勒索病毒得以猖獗蛮蔓延的必要条件之一,据腾讯电脑管家安全团队介绍,445端口常用于局域网之间共享文件或者打印机,感染病毒主机通过扫描局域网内主机进行相关攻击,由于未更新安全补丁同时开启445端口主机过多,病毒同时在失陷主机植入木马程序,再次攻击感染新的有漏洞主机,导致在局域网内传播感染速度非常之快。

  此外,由于该恶意程序爆发的时间更早,最早发现是在今年4月底,且受害用户群也很庞大,这意味着该恶意程序无意间“帮助”大量用户关闭了445端口,因此在一定程度上阻止了WannaCry病毒的大规模扩散。

  病毒运行后首先关闭机器135、445端口:

  然后通过释放到C:\Program Files\Common Files\System\ 目录下的文件alg.exe执行挖矿命令:

  挖矿程序:alg.exe

  挖矿指令中的门罗币收集地址:

  49e9B8HxzSbMWsNbMs72aVe78U9CCE2DAM5aDJYNeccWNvWiKfrPaGeewmTAjj6nt6Bqzob4zaRjLXfpW1WfRMnzEAQBHy7

  该地址截至目前已收集到约433XMR

  虽然在该恶意程序的“助攻”之下,在一定程度上阻止了“WannaCry”的大肆传播,但伴随着对勒索病毒的深入研究和追踪溯源,以腾讯电脑管家为代表的安全厂商已经上线了一套行之有效的处置方式,用户对待勒索病毒不必太过惊慌。此外,即使不幸感染勒索病毒的网友用户也可下载安装腾讯电脑管家勒索病毒专杀工具和文件恢复工具,并按照下方步骤操作,有很大概率找回被锁文件。

  发现感染了勒索病毒后,立即断网(拔网线或断开WiFi)。

  电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。

  通过其他电脑或手机,在腾讯电脑管家官网下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。

  (勒索病毒专杀工具下载地址:http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)

  用腾讯电脑管家勒索病毒专杀工具进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。

  将恢复好的文件拷贝至安全的U盘或移动硬盘中,随后重新安装系统。

  根据腾讯电脑管家安全团队测试发现,只要按照以上方法进行操作,其文件被恢复的概率可达到最高!




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌之前展示的黑科技,Pixel 3/3XL用户终于尝鲜
谷歌在今年的开发者大会中隆重介绍了谷歌助手Google Assistant中的新功能Duplex,Duplex是一个完全...
日期:11-23
小米林斌发出第一条5G网络微博,高通称X50助力
11月23日消息 昨日晚间,小米总裁林斌通过一台小米MIX 3工程机发微博称:“这可能是第一条5G网...
日期:11-23
关注用机健康,华为EMUI9.0为用户打造高品质数字生活
  长期以来,社会各界都对未成年人沉迷电子产品而忧心忡忡,但是随着移动互联网技术的发展,在绚烂的...
日期:11-23
英国电信:华为是目前唯一真正的5G供应商  其他供应商还需努力
在11月21日上于伦敦举行的全球移动宽带论坛上,英国电信(British Telecom,简称BT)高级管理者及首席...
日期:11-23
EMUI9.0 WLAN扫描由手动改自动,最佳网络让精彩时刻在线
“老板,你家的WiFi是哪个?怎么搜不到?”、“服务员,你家的WiFi密码是多少?”...
日期:11-21
关于5G手机  你想知道的都在这里!
我们现在用的4G手机,能用5G吗?
  答案显然是不能。
  5G是一次重大的科技革命,引...
日期:11-17
运营商表示5G网络还未完善 手机厂商不能一蹴而就
5G网络已经离我们越来越近了,不出意外,2019年就要开启5G网络商用的节奏。而对于5G手机,美国运营...
日期:11-16
应用宝澄清“被下架”:报道失实,不存在被下架
11月15日,有媒体报道相关部门检测并通知下架了90个恶意App,其中应用宝被检测为恶意App并下架。对...
日期:11-15
迅雷X正式版上线,更精简更轻便,专注下载体验!
近日,令用户们期待已久的迅雷X正式版终于上线。迅雷X正式版在创新和功能上相比以往,都有了长足的...
日期:11-15
轻松几步,华为云教您压测微信小程序性能
微信小程序作为手机页面的一种,相比传统的网站和应用来说存在比较特殊的地方:开发者往往对程序做了...
日期:11-15
Verizon:已在Moto Z3上测试3GPP 5G网络  成功上网
11月15日消息 据The Verge报道,日前,美国运营商Verizon宣布,其已经成功在Moto Z3手机上测试3GPP ...
日期:11-15
为什么要升级Android 9.0:这才是真相
对于安卓设备来说,有系统还是要即使升级的,特别是谷歌发布的那种大版本,因为越新的系统版本,安全性越高。
日期:11-14
中外网速大比拼  电信宽带以稳取胜
作者:丢丢
  你知道急的撒泼打滚,又无计可施的感觉吗?这就是Wi-Fi卡住的感觉。我在巴黎公...
日期:11-13
联通在湖南发动史无前例宽带提速风暴:不分时长无条件提速最低100M
湖南联通近日发布一则公告,迅速引发了当地民众关注和热议。
日期:11-13
爱上头条更新版本上线,新增咕咕鸡内容板块和本地推荐功能
11月7日,创新型资讯阅读分享APP爱上头条1.2.3版正式上线。作为新生代资讯APP,
日期:11-12
6G技术就要上马?工信部称年内启动6G技术研究
5G网络已经成为智能手机行业中的一大话题,随着5G时代的接近,智能手机也将迎来一波升级换代潮流,...
日期:11-12
能不能脱单就靠它了! 语玩APP送上撩妹秘籍
双十一,躁动的心无处安放?如果只是“买买买”,你们怕是忘了被单身狗支配的恐惧吧?语玩A...
日期:11-10
不换卡不换号  境外上网so easy
又到了一年一度的购物狂欢节了,各位是不是跟往年一样准备剁手啦?在家剁手不如出去走走,在这秋高气爽的...
日期:11-09
中国移动:2019年上半年推出5G智能手机
11月9日消息 今天是乌镇世界互联网大会的最后一天,在“5G时代:开放合作,共创未来”论...
日期:11-09
双11想省钱却成了“待宰的羔羊”?http诈骗了解一下
令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。
日期:11-06