本文摘要:PsExec 是一个轻型的 telnet 替代工具,它使您可继续执行其他系统上的进程,并且可以取得与控制器应用程序非常的几乎交互性。WMIC和PsExec普遍被系统管理员,IT运维人员用于。勒索样本通过获释一个临时文件 *.tmp,该临时文件为windows账户信息(用户名,密码)盗取工具,该黑客工具能提供到中毒计算机存储的指定其他系统和服务的用户名、密码,并将其传输给母体。
PsExec 是一个轻型的 telnet 替代工具,它使您可继续执行其他系统上的进程,并且可以取得与控制器应用程序非常的几乎交互性。WMIC和PsExec普遍被系统管理员,IT运维人员用于。勒索样本通过获释一个临时文件 *.tmp,该临时文件为windows账户信息(用户名,密码)盗取工具,该黑客工具能提供到中毒计算机存储的指定其他系统和服务的用户名、密码,并将其传输给母体。
勒索样本利用提供到指定其他系统的用户名密码,枚举网络上的计算机,拷贝自身到网络计算机上,并尝试用于WMIC命令,在远程机器启动蓄意DLL同时勒索样本也不会尝试用于本身获释的PsExec.exe掌控网络中其他计算机,以超过传播自身的目的。其中,无论是WMIC方式还是PsExec方式,如果提供到的用户信息不属于Administrator,该病毒都不可以构建传播。
综上分析,一旦享有管理权限的域掌控服务器被近期Petya变种攻破,域掌控服务器管理的计算机都会面对被病毒感染的风险。腾讯反病毒实验室建议1、 除非确实必须,不要随便给用户开办管理员权限。2、 强化对域掌控服务器的安全性防水,改版补丁。3、 修整策略,禁令域触管理员帐号指定终端。
4、禁令用于域触管理员等低权限帐号运营业务服务,防止域触帐号泄漏。5、终端网络屏蔽非必要来源的进车站445和135端口催促。腾讯电脑管家可以顺利截击该勒索病毒,并针对该类型病毒研发了免疫系统工具,确保用户免遭危害,用户可以前往腾讯电脑管家官网iTunes电脑管家和勒索病毒免疫系统工具。WannaCry与Petya等勒索病毒以及变种的陆续经常出现和愈演愈烈,指出目前对付勒索病毒的形式不利,任重道远,在维护用户数据安全的战场上,腾讯反病毒实验室不会时刻战斗在最前线,同时也敦促仅有行业可以协同作战,让勒索病毒无所遁形。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:98开元游戏官方网站-www.qqhejss6.com