互联网

您的位置:主页 > 互联网 >

系统管理员须知,抵御Petya你行的!“bbin宝盈国际”

发布日期:2021-02-22 23:30浏览次数:
本文摘要:PsExec是轻量级telnet替代工具,允许在其他系统上继续进程,并且几乎可以与控制器应用程序交互。WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。勒索样本是windows帐户信息(用户名、密码)失窃工具临时文件*。 可以释放tmp,为存储在中毒计算机上的其他指定系统和服务提供用户名、密码,并以母体方式传输。勒索样本利用提供给其他指定系统的用户名密码,列出网络上的计算机,将自己复制到网络计算机,并用于WMIC命令。

宝盈官网

PsExec是轻量级telnet替代工具,允许在其他系统上继续进程,并且几乎可以与控制器应用程序交互。WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。勒索样本是windows帐户信息(用户名、密码)失窃工具临时文件*。

宝盈官网

可以释放tmp,为存储在中毒计算机上的其他指定系统和服务提供用户名、密码,并以母体方式传输。勒索样本利用提供给其他指定系统的用户名密码,列出网络上的计算机,将自己复制到网络计算机,并用于WMIC命令。

在远程系统上启动故意DLL,抢劫样本的同时,不会尝试使用释放的PsExec.exe控制网络上的其他计算机。其中,无论是WMIC方式还是PsExec方式,如果提供的用户信息不属于管理器,则该病毒无法构建传播。综上所述,如果拥有管理权限的域控制服务器最近被Petya变种破坏,则域控制服务器管理计算机将面临病毒感染的危险。

宝盈集团

腾讯杀毒研究所建议:1、除非必要,否则不要随便给用户管理员权限。2、加强对域控制服务器的安全防水,修改补丁。3、穿衣政策,禁止域触摸管理员账户指定终端。

4.禁止域触摸管理器等低权限帐户运营业务服务,防止域触摸帐户泄露。5、督促终端网络屏蔽不必要来源的进入站445和135端口。腾讯电脑管家可以成功阻止这种勒索病毒,开发针对该类型病毒的免疫系统工具,防止用户受到伤害,用户可以使用腾讯电脑管家网站iTunes电脑管家和勒索病毒免疫系统工具。

随着WannaCry和Petya等威胁病毒和突变的陆续出现和深化,目前应对威胁病毒的形式处于不利地位,在任重道远、维护用户数据安全的战场上,腾讯反病毒实验室不会一直在前沿作战,并敦促业界只有合作作战,才能隐居威胁病毒。(威廉莎士比亚、温斯顿、哈利波特、哈利波特)原创文章,发布许可禁令。

下面,我们来听一下关于刊登的注意事项。


本文关键词:宝盈集团,系统,管理员,须知,抵御,Petya,你,行的,“,bbin

本文来源:宝盈集团-www.biquge01.net

微信扫码 关注我们

  • 24小时咨询热线

    24小时咨询热线034-324517046

  • 移动电话11116930126

Copyright © 2006-2020 www.biquge01.net. 宝盈集团科技 版权所有 地址:黑龙江省绥化市青冈县费算大楼80号 备案号:ICP备41704118号-3 网站地图 xml地图