WannaCrypt勒索病毒病毒分析mssecsvc.exe tasksche.exe qeriuwjhrf

原创 小姚  2020-03-12 19:29  阅读 10,789 次

WannaCrypt勒索病毒病毒分析mssecsvc.exe tasksche.exe qeriuwjhrf-小姚工作室

如果你的杀毒软件提示你有mssecsvc.exe tasksche.exe qeriuwjhrf 这三个病毒,那么恭喜你,你中毒了!

这个病毒会让你的电脑蓝屏死机,而且会越来越频繁,只安装杀毒软件是无法清除此病毒的,因为病毒会通过445端口再次感染。

这个病毒彻底颠覆了我对电脑病毒的认知,原来我们是这么的不安全。感觉病毒和新型冠装病毒很相似 ,新型冠装病毒是人传人,这款病毒是电脑传电脑。它就是著名的永恒之蓝病毒,中了毒的电脑会感染局域网内的所有的电脑,让整个网络内所有系统瘫痪,要想彻底清除病毒,基本是不可能,会一直被此病毒攻击。好在是没有锁文件要比特币!

 

用netstat -an 查看一下该病毒开启了很多445端口,并与服务器进行连接

WannaCrypt勒索病毒病毒分析mssecsvc.exe tasksche.exe qeriuwjhrf-小姚工作室

病毒连接了如下各个国家的服务器,其中有三个服务器是中国的IP

IP 地理位置
203.208.50.88 北京市 北京谷翔信息技术有限公司电信数据中心
95.133.46.166 乌克兰
97.235.132.35 美国
140.11.207.66 美国
41.237.150.23 埃及
24.82.143.212 加拿大
182.187.200.45 巴基斯坦
39.58.12.176 巴基斯坦
138.9.187.177 美国 太平洋大学
222.43.124.86 山东省济南市 中移铁通
45.164.233.225 巴西
113.191.170.130 越南
131.163.104.48 加拿大
95.95.251.236 葡萄牙
198.120.46.102 美国
56.5.45.248 美国 北卡罗来纳(美国邮政局)
16.152.197.173 美国 惠普HP
204.75.12.99 美国
199.100.48.74 美国
122.14.216.244 中国 中移铁通
146.20.43.25 美国
149.11.146.47 罗马尼亚
85.59.209.120 西班牙
67.4.98.102 美国 加利福尼亚州Qwest网络
122.80.116.9 山东省临沂市 中移铁通
198.246.213.202 美国
132.212.77.23 加拿大 魁北克大学史库蒂密校区
217.44.73.173 英国
85.237.117.87 法国
88.85.17.129 瑞士
140.158.40.31 美国 拉玛尔大学
129.118.76.87 美国 得克萨斯理工大学
115.187.77.103 日本 GreenNet有限公司

这个病毒还会在电脑建一个 名为K8H3D账户,而且删不掉。

那么如何对付他呢?
1,打补丁,这点是最重要的,如果不打补丁,即使病毒被杀毒软件kill了,还是会中毒,所以及时更新补丁是任何企业必须要注意的
2,更新杀毒软件并杀毒。

 

 

本文地址:https://www.xiaoyaogzs.com/2843.html
关注我们:请关注一下我们的微信公众号:扫描二维码小姚工作室的公众号,公众号:小姚户外
版权声明:本文为原创文章,版权归 小姚 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

  1. qaq
    qaq @回复

    203.208.50.88,这是谷歌的域名