2017年5月的文章

wannacry勒索病毒分析报告

2017年5月14日 | 分类:世间百态 | 没有评论 » | 阅读:666次
样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染,其中样本开始就连接了域名http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com测试网络连通性,如果能联通,则直接退出,如果不能联通,则继续后续行为。使用此种方式,可以在攻击者想要停止攻击时,即采用将未注册的域名进行注册的方式,停止此样本的进一步扩散。 勒索软件样本中包含三个攻击