您的位置:首页>>移动互联
搜索: 标题  

腾讯电脑管家发现利用“永恒之蓝”漏洞传播的另一恶意程序

发布时间:2017-05-18 12:24:30  来源:互联网   编辑:阳光不锈  背景:

  近期,WannaCry勒索病毒把整个互联网搅得天翻地覆,利用美国NSA泄露的永恒之蓝漏洞大肆传播。但腾讯电脑管家检测到,在该病毒传播的同时,还有一个恶意程序同样在利用该漏洞进行传播。因该恶意程序会阻断受害电脑的445端口的网络连接,故一定程度上阻止了WannaCry病毒的大肆传播。目前,腾讯电脑管家已可拦截该攻击,用户不必惊慌。

(腾讯电脑管家拦截恶意程序)

  据了解,该恶意程序是一个“门罗币”的挖矿程序(“门罗币”是一种虚拟机货币,类似比特币)。黑客利用虚拟主机扫描网络上开放了445端口的机器,之后利用“永恒之蓝“漏洞攻击,进入目标主机后,下载挖矿软件进行挖矿。

  而出乎意料的是,该恶意程序会通过ip组策略阻断受害机器的135、445端口的网络请求。而445端口的开启正是WannaCry勒索病毒得以猖獗蛮蔓延的必要条件之一,据腾讯电脑管家安全团队介绍,445端口常用于局域网之间共享文件或者打印机,感染病毒主机通过扫描局域网内主机进行相关攻击,由于未更新安全补丁同时开启445端口主机过多,病毒同时在失陷主机植入木马程序,再次攻击感染新的有漏洞主机,导致在局域网内传播感染速度非常之快。

  此外,由于该恶意程序爆发的时间更早,最早发现是在今年4月底,且受害用户群也很庞大,这意味着该恶意程序无意间“帮助”大量用户关闭了445端口,因此在一定程度上阻止了WannaCry病毒的大规模扩散。

  病毒运行后首先关闭机器135、445端口:

  然后通过释放到C:\Program Files\Common Files\System\ 目录下的文件alg.exe执行挖矿命令:

  挖矿程序:alg.exe

  挖矿指令中的门罗币收集地址:

  49e9B8HxzSbMWsNbMs72aVe78U9CCE2DAM5aDJYNeccWNvWiKfrPaGeewmTAjj6nt6Bqzob4zaRjLXfpW1WfRMnzEAQBHy7

  该地址截至目前已收集到约433XMR

  虽然在该恶意程序的“助攻”之下,在一定程度上阻止了“WannaCry”的大肆传播,但伴随着对勒索病毒的深入研究和追踪溯源,以腾讯电脑管家为代表的安全厂商已经上线了一套行之有效的处置方式,用户对待勒索病毒不必太过惊慌。此外,即使不幸感染勒索病毒的网友用户也可下载安装腾讯电脑管家勒索病毒专杀工具和文件恢复工具,并按照下方步骤操作,有很大概率找回被锁文件。

  发现感染了勒索病毒后,立即断网(拔网线或断开WiFi)。

  电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。

  通过其他电脑或手机,在腾讯电脑管家官网下载勒索病毒专杀工具及文件恢复工具,并用U盘直接拷贝到电脑中安装运行。

  (勒索病毒专杀工具下载地址:http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)

  用腾讯电脑管家勒索病毒专杀工具进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。

  将恢复好的文件拷贝至安全的U盘或移动硬盘中,随后重新安装系统。

  根据腾讯电脑管家安全团队测试发现,只要按照以上方法进行操作,其文件被恢复的概率可达到最高!

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
盘点:苹果近些年收购了哪些AI公司?
毫无疑问,收购是各大科技巨头公司储备技术最简单有效的手段,在人工智能领域显得尤为突出。
日期:07-14
让用户觉得安心的Flyme 在安全方面有什么过人之处?
不同于其他手机功能,安全功能很是低调。正如一位Flyme 用户所说,“这些安全功能默默地保护着...
日期:07-14
为用户支付安全保驾护航 Flyme确实有一套
支付宝官微消息称,将在今年的8月1-8日,携各个活动城市及无现金联盟,打造“无现金城市周”。...
日期:07-14
全面又强大 魅族Flyme安全能力大盘点
当智能手机承载的东西越来越多,与我们的生活和工作密不可分时,手机安全的重要性也更加凸显。提供...
日期:07-13
陌陌8.0版发布 借力视频加速社交内容升级
泛社交泛娱乐平台MOMO升级至8.0版本。该版本最大的变化在首页,将“附近的人”、“...
日期:07-13
招聘电话可信吗?腾讯手机管家号码鉴定小程序一键识别
继画风清奇的毕业照片刷屏网络后,毕业的大学生们加入了求职大军。然而毕业季的求职高峰期,也是诈...
日期:07-13
盛夏已至Windows Phone用户却经历着寒冬
这几天我们正经历着今年以来最强高温,热浪滚滚,烈日炎炎,那叫一个热啊,热成狗,连裤衩都不想穿了。高温天气话题也刷屏网络,“热”也成为街头巷尾热议的话题。
日期:07-12
大王卡正式入驻应用宝发售  使用腾讯系APP流量全免费
作为腾讯与中国联通深度合作推出的流量电话卡——腾讯大王卡,因其对腾讯系应用如微信、...
日期:07-12
网友曝MIUI 9体验:界面设计变化不大
7月12日消息 近期关于小米MIUI 9的消息不少,此前有网友称7月12日——也就是今天就能见到...
日期:07-12
扎堆儿骂百度地图?“政治正确”之外,我们也可以理性一些
近期,百度地图“导航错误”事件在社交网络上引起了不小的争议。网友对于百度地图在搜索...
日期:07-12
720度全景找乐子 百度VR推出独家VR小游戏
几年前,找茬版的游戏深受用户喜欢,长卷轴的形式更是让找茬玩出了新花样。这两年沉寂之后,百度VR...
日期:07-12
腾讯WiFi管家新功能上线,推手机游戏网络加速
7月8日,2017年王者荣耀职业联赛KPL春季总决赛落幕,最终黑马QGhappy以4:0的成绩夺得冠军宝座。其中...
日期:07-11
百度地图“AED地图”成用户“护身符” 数据准确、权威、及时
目前作为地图行业领军者,百度地图正通过AI赋能,加速实现了向“基于大数据的人工智能出行平台...
日期:07-11
或许你不知道 7.1是目前最安全的Android系统
电子设备难免会出现各种安全问题,不管是遭遇恶意软件还是病毒感染。尽管智能手机这样的设备所使用...
日期:07-11
小米最新机明日亮相 MIX2呢?“Chiron”又是个什么“东东”
在手机行业,有些时候,某些具有创新意义的技术、功能被应用,首发手机甚至“全球首款”不一定被人铭记,总是要经历沉淀之后,在未来某个时机,会出现那么一款手机来引领这一风尚。
日期:07-10
任它东西南北风 苹果公司依旧坚挺
近些年,关于苹果公司的唱衰言论,一抓一大把,无论是矫情的华尔街、各家调研统计机构,还是各路媒体、自媒体、以及行业竞争者们,可不断打脸的是,苹果仍是如日中天。
日期:07-10
锤子坚果Pro更新Smartisan OS 3.7,拍照提升显著
双摄技术如今在各家旗舰机上大放异彩,可以说手机影像技术的发展方向已然非常明朗,下一步毫无疑问...
日期:07-10
如何在 iOS 设备上实现“家长控制”功能?
如果你最近打算给自己的孩子购买 iOS 设备的话,你可能会想到一个名叫“家长控制”的功能...
日期:07-10
黑马QGhappy逆袭夺冠!腾讯WiFi管家为KPL总决赛助力
巅峰对决,谁是最终的王者?7月8日,2017年王者荣耀职业联赛KPL春季总决赛历经4个月的赛事,终于落下...
日期:07-09
盘点 史上那些奇葩的玩机神器
作为人类消费技术领域最具革命性的产品,智能手机越来越离不开我们的日常生活,它已经成功地把人类从直立动物“驯化为”“低头动物”。
日期:07-08