腾牛·下载

显示更多 收起

wannacry病毒360全新防护软件

大小:125.2M语言:中文 类别:系统优化系统:WinAll
版本:2017修复版时间:2017-05-15
应用介绍

wannacry病毒2.0升级,wannacry病毒是一款勒索病毒,通过入侵机密文件来达到勒索金币的目的,为了全面预防这种病毒的入侵,360研发了永恒之蓝防御补丁和nsa武器库,不用担心会被病毒入侵。

WannaCry勒索病毒文件攻击流程:

勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的Exe,桌面背景图片的Bmp,包含各国语言的勒索字体,还有辅助攻击的两个Exe文件。这些文件会释放到了本地目录,并设置为隐藏。

wannacry病毒简述:

比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

wannacry病毒特点说明:

其中U.Wnry*就是后续弹出的勒索窗口。

窗口右上角的语言选择框,可以针对不同国家的用户进行定制的展示。这些字体的信息也存在与之前资源文件释放的压缩包中。

通过分析病毒,可以看到,以下后缀名的文件会被加密:

Docx.Docb.Docm.Dot.Dotm.Dotx.Xls.Xlsx.Xlsm.Xlsb.Xlw.Xlt.Xlm.Xlc.Xltx.Xltm.Ppt.Pptx.Pptm.Pot.Pps.Ppsm.Ppsx.Ppam.Potx.Potm.Pst.Ost.Msg.Eml.Edb.Vsd.Vsdx.Txt.Csv.Rtf.123.Wks.Wk1.Pdf.Dwg.Onetoc2.Snt.Hwp.602.Sxi.Sti.Sldx.Sldm.Sldm.Vdi.Vmdk.Vmx.Gpg.Aes.ARC.PAQ.Bz2.Tbk.Bak.Tar.Tgz.G

    厂商名称:
用户评论
取消
跟帖评论
    更多评论
    相关教程
    猜你喜欢
      其它版本