亲历wannacry变种病毒

关键词：

无意中发现电脑中了WannaCry的变种病毒，具体现象为cmd命令行netstat -an |find ":445" 有大量从本机外连其他机器445端口的TCP连接。WannaCry之前的版本会释放勒索程序对主机进行勒索，但变种中该程序在主流Windows平台下运行失败，无法进行勒索操作。但如果内网中多个主机感染了该病毒，病毒会互相之间进行永恒之蓝漏洞攻击，该漏洞的利用使用了堆喷射技术，该技术漏洞利用并不稳定，有小概率出现漏洞利用失败，在未打补丁利用失败的情况，会造成被攻击主机蓝屏的现象。

处理步骤：

一、安装MS17-010补丁。补丁下载地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

二、使用深信服WannaCry专杀工具进行杀毒。

如上2步完成后本以为万事大吉，可是观察发现仍然有大量从本机发往同一网段其他机器445端口TCP连接出现。如此可见病毒并未完全被清除，认真想想虽然我们安装了补丁仅仅是起到了不被再次感染的作用。所以我再次打开“任务管理器”又发现几个可疑进程直接强制结束，发现根本杀不掉。之后又找到进程文件所在目录直接强制删除发现也不管用，因为该文件被进程正在调用中。。。沉思片刻之后果断安装360杀毒进行扫描查杀最后搞定。不得不承认360很牛币啊。哈哈XD.

被360查杀的遗留病毒目录和文件：

C:WindowsSecureBootThemes

C:WindowsSystem32SecureBootThemesspoolsv.exe

C:WindowsSystem32TrustedHostServices.exe

C:WindowsSystem32 pmagentservice.dll

参考文章：

http://sec.sangfor.com.cn/events/97.html

http://www.freebuf.com/news/139809.html

“永恒之蓝”蠕虫全球肆虐，尽快安装补丁！

背景  5月12日晚，一款名为Wannacry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种（也被称为“wannacryptor”或“&nbs... 查看详情

wannacry病毒应急处置

WannaCry病毒应急处置病毒介绍     近期勒索病毒WannaCry大面积爆发，并迅速蔓延。被感染的机器，病毒会自动加密系统中的图片、文档、音频、视频等几乎所有类型的文件，必须缴纳高额勒索金（人民币3000多）... 查看详情

一分钟应对勒索病毒wannacry

目录一、WannaCry 勒索病毒二、解决方法三、工具与补丁下载一、WannaCry 勒索病毒勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有... 查看详情

腾讯安全团队深入解析wannacry蠕虫病毒

腾讯安全团队深入解析wannacry蠕虫病毒背景：2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密，本文对其进行详细... 查看详情

wannacry勒索病毒卷土重来:日本本田工厂被迫关闭

   6月22日消息，前阵子WannaCry勒索病毒席卷全球，世界各地网络遭到攻击。日前，偃旗息鼓了一阵的WannaCry勒索病毒又重回人们视线，迫使一家汽车厂在日本关闭。　　路透社报道，本田Sayama工厂不得不在星期一停止... 查看详情

腾讯安全反病毒实验室解读“wannacry”勒索软件

背景针对昨日英国医院被攻击，随后肆虐中国高校的WannaCry勒索事件，腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比最大的亮点在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前... 查看详情

wannacry勒索病毒的防范和处理指引--致终端用户版

关于WannaCry勒索病毒的防范和处理指引 注意！WannaCry勒索病毒仅影响Windows操作系统；如果您使用的是苹果MacOS操作系统，但是有使用WINDOWS虚拟机的话，也要进行下述操作！ 操作步骤：1、切断网络并开机A、开机前拔掉网... 查看详情

浅析勒索病毒wannacry永恒之蓝

现在是2017年5月14号晚上9点对于勒索病毒WannaCry病毒刚刚结束了他的工作···　　2017年5月12日晚间起，我国各大高校的师生陆续发现自己电脑中的文件和程序被加密而无法打开，弹出对话框要求支付比特币赎金后才能恢复，如若... 查看详情

wannacry勒索病毒事件的“来龙去脉”

WannaCry勒索病毒事件的“来龙去脉” Jackzhai 一、背景：  2017年5月12日是个平静的日子，大家都高高兴兴地收拾回家度周末了。然而，从下午开始，网络安全公司就不断接到用户求救电话，越来越多的用户遭受计算... 查看详情

全球wannacry勒索病毒爆发背后的技术漏洞

转载文章请注明作者和二维码及全文信息。5月12日晚，新型“蠕虫式”勒索病毒软件WannaCry在全球爆发，攻击各国政府，学校，医院等网络。我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪... 查看详情

怎么清除wannacry勒索病毒

参考技术A建议下载360安全卫士，登录，点击功能大全，点击wncry恢复，点击扫描，扫描好了就恢复了。 参考技术B建议楼主下载安装腾讯电脑管家来进行杀毒，重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描----顽... 查看详情

腾讯安全团队深入解析wannacry蠕虫病毒

背景：2017年5月12日，WannaCry蠕虫经过MS17-010漏洞在全球规模大迸发，传染了很多的计算机，该蠕虫传染计算机后会向计算机中植入敲诈者病毒，致使电脑很多文件被加密，这篇文章对其进行详细分析。650)this.width=650;"src="http://img.m... 查看详情

wannacry勒索病毒用户处置指南

一、前言北京时间2017年5月12日晚，勒索软件"WannaCry"感染事件爆发，全球范围内99个国家遭到大规模网络攻击，被攻击者电脑中的文件被加密，被要求支付比特币以解密文件；众多行业受到影响，比如英国的NHS服务，导致至少40家... 查看详情

抵御wannacry勒索病毒，瑞度吹起进攻号角！

文章来自江西瑞度智能科技有限公司解读"Wannacry"  北京时间5月12日晚间，全球范围内有近百个国家遭到大规模网络攻击，一款名为WannaCry的恶意勒索软件在全世界疯狂蔓延，受攻击主机被该软件锁定大量文件并加密，并被... 查看详情

防范勒索病毒wannacry的措施

1.有道云笔记防范勒索病毒的措施（注意：补丁不要用这篇文章中链接里的，用<2.补丁地址>里的,因为这个是微软官方的，一共是两个补丁，名字和教程中的一样,还有关闭端口后要重启计算机才能生效，可以用cmd命令netstat-an... 查看详情

跟着病毒学技术--学习wannacry自己实现loadlirbrary

最近逆了一下WannaCry病毒，发现里边加载动态库是自己实现的，所以我也学着实现了一下。0x001读取动态库到内存首先，需要将目标动态库读取的到内存，然后再进行下一步工作。HANDLEhDll=CreateFile(L"..//Debug//TestDll.dll",GENERIC_READ,FILE... 查看详情

勒索病毒gandcrabv5.0.3最新变种来袭

...本更新，V4.0之后又出现了V4.1,V4.2,V4.3,V4.4等几个小版本的变种样本，最近又发现它的最新变种GandCrabV5.0版本的变种样本。GandCrab的感染方式主要是通过以下几种方式：(1)?RDP爆破(2)?垃圾邮件，带有恶意链 查看详情

勒索病毒变种不断更新不断***各大企业

昨天再百度看了很多关于中病毒的帖子，大多数是受害者的自述，中了什么样的病毒，文件变成了什么样子，复旦请问有没有人能够处理，病毒的文件后缀各种各样，我们复旦解密也是接解密到了很多咨询，虽然出现了很多新型... 查看详情