PsExec是轻量级telnet替代工具,允许在其他系统上继续进程,并且几乎可以与控制器应用程序交互。WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。勒索样本是windows帐户信息(用户名、密码)失窃工具临时文件*。
可以释放tmp,为存储在中毒计算机上的其他指定系统和服务提供用户名、密码,并以母体方式传输。勒索样本利用提供给其他指定系统的用户名密码,列出网络上的计算机,将自己复制到网络计算机,并用于WMIC命令。
在远程系统上启动故意DLL,抢劫样本的同时,不会尝试使用释放的PsExec.exe控制网络上的其他计算机。其中,无论是WMIC方式还是PsExec方式,如果提供的用户信息不属于管理器,则该病毒无法构建传播。综上所述,如果拥有管理权限的域控制服务器最近被Petya变种破坏,则域控制服务器管理计算机将面临病毒感染的危险。
腾讯杀毒研究所建议:1、除非必要,否则不要随便给用户管理员权限。2、加强对域控制服务器的安全防水,修改补丁。3、穿衣政策,禁止域触摸管理员账户指定终端。
4.禁止域触摸管理器等低权限帐户运营业务服务,防止域触摸帐户泄露。5、督促终端网络屏蔽不必要来源的进入站445和135端口。腾讯电脑管家可以成功阻止这种勒索病毒,开发针对该类型病毒的免疫系统工具,防止用户受到伤害,用户可以使用腾讯电脑管家网站iTunes电脑管家和勒索病毒免疫系统工具。
随着WannaCry和Petya等威胁病毒和突变的陆续出现和深化,目前应对威胁病毒的形式处于不利地位,在任重道远、维护用户数据安全的战场上,腾讯反病毒实验室不会一直在前沿作战,并敦促业界只有合作作战,才能隐居威胁病毒。(威廉莎士比亚、温斯顿、哈利波特、哈利波特)原创文章,发布许可禁令。
下面,我们来听一下关于刊登的注意事项。
本文来源:宝盈集团-www.biquge01.net
PsExec是轻量级telnet替代工具,允许在其他系统上继续进程,并且几乎可以与控制器应用程序交互。WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。勒...
下面将充分利用人工智能、大数据技术,提供中小学英语教育服务。双方将结合“腾讯推出军队英语AI教保系统项目”,将腾讯翻译成军人公共技能英语教...
最近,谷歌第一次泄露了TPU的细节: Google通常的机器学习动作阻抗的处理速度比GPU/CPU慢15-30倍。...
(公众号: ) 2020年1月15日,据海外媒体报道,GitHub官方发布了Android Beta的版本,致力于通过移动App出色地完成一些任务,同时获得几乎本地的体验。现在,...