010-84986180(咨询) 13720089039(咨询)
010-84986180(技术) 18911961373(技术)

北京用友

首页

用友T3

用友T6

用友U8

常见问题: T3知识库

T+知识库

用友价格

免费教程

财务会计

年结专题

勒索病..

热门搜索: T3 U8 T+软件用友软件多少钱一套用友年结勒索病毒数据恢复好会计软件

您所在的位置：首页 -> 常见问题 -> 中了勒索病毒怎么办

勒索病毒是怎么中的-SQL弱口令转载

浏览:1689次评论:0条发表日期：2019-11-30 21:57:08作者：

Tags：

由于数据库给的权限太高，导致可以进行服务器命令执行查看服务器端口的连接状态:

创建服务器账号并加到管理员组：

用创建的账号登录服务器：

查看服务器外连的进程情况，发现大量的异常外连尝试：

经排查未发现可疑用户、计划任务，但是发现异常进程：

病毒分析过程发现的病毒文件，该文件是mssecsvc.exe，经分析该文件是病毒木马的母体：

病毒执行后，会启动线程,循环的向局域网的随机ip发送SMB漏洞利用代码：

病毒文件相关逻辑分析：

在虚拟机启动病毒文件后，监控到的进程：1) 创建多个执行文件2) 加载动态链接库3) 创建socket连接4) 尝试打开链接地址5) 移动及重命名敲诈加密程序tasksche.exe

最终选择重装系统。

上一篇：服务器中了.wiki后缀的勒索病毒如..

下一篇：865、865qq、865-10、865-20，865..

最新文章

用友U8+个税专项附加扣除调整的解决方案

用友软件T3如何启用外币核算

T6坏账处理方式的四种方法

T3软件固定资产功能互斥怎么解决

T3软件只有一台客户端连接不上服务器，其他客户端可以

用友T3打开提示检测公共组件Admin.exe时未能通过，公

最新图文教程

北京用友远程维护收

pos端覆盖恢复数据时

T6坏账处理方式的四

T3软件固定资产功能

T3软件只有一台客户

用友T3打开提示检测

如何安装T3软件补丁

T3 系统管理报错不能

热门文章

[用友T3常见问题]T3-打印凭证如何设置自定义纸型-图文教程

[09-15]

[用友T3常见问题]T3提示“门户已运行”，但是其实没有打开

[10-08]

[用友T3常见问题]用友T3标准版多少钱一套-T3标准版价格

[10-26]

[用友T+常见问题]用友T+软件如何反结账、反记账和反审核-原

[10-15]

[用友U8常见问题]运行时错误91 未设置对象变量或with block

[05-13]

[用友U8常见问题]用友U8UFO生成报表操作步骤-图文教程

[09-18]

在线咨询

售后支持

业务电话：010-84986180
13720089039
夜间值班：18910108696
北京会计QQ群：6388368