北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
勒索病毒是怎么中的-SQL弱口令转载
浏览:882次 评论:0条 发表日期:2019-11-30 21:57:08作者:
Tags:
由于数据库给的权限太高,导致可以进行服务器命令执行查看服务器端口的连接状态:
 
创建服务器账号并加到管理员组:
 
用创建的账号登录服务器:
 
查看服务器外连的进程情况,发现大量的异常外连尝试:  

 
经排查未发现可疑用户、计划任务,但是发现异常进程:
 

病毒分析过程发现的病毒文件,该文件是mssecsvc.exe,经分析该文件是病毒木马的母体: 

 

病毒执行后,会启动线程,循环向局域网的随机ip发送SMB漏洞利用代码
  

病毒文件相关逻辑分析

 

虚拟机启动病毒文件后,监控到的进程:1) 创建多个执行文件2) 加载动态链接库3) 创建socket连接4) 尝试打开链接地址5) 移动及重命名敲诈加密程序tasksche.exe 最终选择重装系统。
上一篇服务器中了.wiki后缀的勒索病毒如..
下一篇865、865qq、865-10、865-20,865..

最新文章

用友T3软件登陆之后弹出营改增向导窗口怎么无法关闭?
材料出库单保存报错:不能将NULL插入iflag表
固定资产没有结账菜单
用友软件4月份进入固定资产进行反结账时,提示“BOF
用友u8软件“对不起,你没有模板权限,无法增加”解
T3里面行业性质能设置成民间非营利组织吗,在哪里设
最新图文教程

北京用友远程维护收

用友T3软件如何新建

T3软件自定义结转如

T3软件核算模块输入

好会计财务软件各个

好会计价格

用友T3软件如何数据

sql安装不弹出安装

热门文章

[09-15]
[10-26]
[10-08]
[10-15]
[05-13]
[09-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368