-
wannacry勒索蠕虫病毒 wannacry勒索蠕虫病毒分析详情
相关文章发表评论来源:西西教程网时间:2017/5/15 9:40:57字体大小:A-A+
wannacry勒索蠕虫病毒,wannacry勒索蠕虫病毒分析详情。wannacry勒索蠕虫病毒是什么?wannacry勒索蠕虫病毒怎么传播。wannacry勒索蠕虫病毒已经在全球蔓延,是一个很危险的存在,那么wannacry勒索蠕虫病毒到底是从何而来,一起来看看wannacry勒索蠕虫病毒,wannacry勒索蠕虫病毒分析详情。
所谓开关 是攻击者设定好了的
样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染,其中样本开始就连接了如下域名,测试网络连通性,如果能联通,则直接退出,如果不能联通,则继续后续行为。使用此种方式,可以在攻击者想要停止攻击时,即采用将未注册的域名进行注册的方式,停止此样本的进一步扩散。
http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
勒索软件样本中包含三个攻击者提供的比特币钱包,完成勒索赎金支付功能,截止分析为止,攻击者钱包总数目为$13623.024035853401,其中钱包ID为 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 的比特币信息如下图所示。
主要功能
安装服务: 生成服务mssecsvc2.0服务,完成漏洞利用和扫描445端口;
加密文件: 加密指定格式的文件;
网络行为及漏洞利用: 利用 ETERNALBLUE 漏洞或DOUBLEPLUSAR后门对PC进行进一步的攻击,及大范围扩散;
Wannacry勒索病毒执行流程如下:
样本开始执行时,首先连接样本中硬编码的域名地址测试网络连通性,如果能联通,则直接退出,如果不能联通,则继续后续行为。
网络行为
此部分内容分为扫描和传播。
当以服务的形式启动时,会执行其设定的功能函数,该函数的主要功能是对网络中的计算机进行扫描,如果发现存在使用SMB协议,开放445端口并且未打补丁的计算机或者存在DOUBLEPLUSAR后门的计算机,则对其进行攻击。
首先是通过时间计算出随机的IP地址信息,对IP进行连接:
攻击定位
截止分析为止,该域名被安全研究者Malware Tech分析样本后发现并抢注,指向sinkhole,已经在一定程度上防止其造成更多危害。
截止分析为止,其感染分布已十分广泛,具体的分布图如下所示:
想了解更多该样本相关的攻击者信息,可以购买绿盟科技的深入分析报告。
相关文章
- 05-15WannaCry2.0变种病毒是假的吗 WannaCry2.0变种病毒开机指南
- 05-15金山毒霸怎么解决比特币勒索病毒 WannaCry 2.0勒索病毒修复方法介
- 01-27Facebook终成社交网络霸主,不少网民认为其价值超过Google
- 01-27日本新网游戏《神眷之力》简体中文版(ACG汉化版)下载
- 01-25地下城与勇士- ACT-5绝对的暴力大枪攻略
- 01-25摩托罗拉在中国市场Android手机中引入百度及其他搜索引擎
- 01-222010年CCNA重点、难点
- 01-17快速配置 NETGEAR 7000系列三层交换机7.x 版本的 VLAN 及路由
- 01-13BioWare公司,TransGaming发布龙腾世纪:起源的Mac版本
- 01-12八步解决ACCESS自动编号问题,自己用的SQL SERVER 2000数据库,转
相关评论
阅读本文后您有什么感想? 已有人给出评价!
-
喜欢0
-
0顶
-
难过0
-
0囧
-
围观0
-
无聊0
热门评论
最新评论
-
推荐文章
相关下载
- 1360勒索病毒WannaCry 2.0变异补救工具125.2M下载
- 2360蠕虫勒索软件专杀工具(WannaCry)11M下载
- 3WannaCry 360病毒免疫补丁5.4M下载
- 4WannaCry2.0病毒查杀修复补丁64.0M下载
- 5WannaCry3.0新变种蠕虫病毒修复工具64.0M下载
- 6wannacry病毒勒索文件恢复64.0M下载
- 7wannacry病毒修复软件64.0M下载
- 8wannacry勒索病毒补丁33.2M下载
- 9WannaCry勒索病毒恶搞图片大全741KB下载
- 10WannaCry勒索病毒防护工具822KB下载