• 大数据管理办公室
  • 添加收藏 | 设为主页 | 联系我们
    • 首页
    • 办公室简介
    • 网络要闻
    • 信息化建设
    • 办公室简报
    • 下载中心
    • 校园正版化
    • 联系我们
      • 办公室简报
      • ·新职业打开就业“新窗口 ·乡村建设有“智慧” ·打造国家级操作系统 ·微软警告 :2个未修补的 ·互联网+医疗健康 ·全国两会“联姻”5G:科 ·华为设备配置VRRP,实现 ·趋势科技发现,无文件恶 ·智能餐厅不只是“机器人 ·如何用30分钟快速优化家
      • 办公室简报
      • 首页 -->办公室简报 -->正文
      • 攻击乌克兰等国的“必加”(Petya)病毒分析与应对

      • 所使用的公钥被硬编码在程序中。

        ▲ 加密所使用的公钥

        除C:\Windows目录下外,所有盘符下的所有文件夹均会被加密。被加密的文件格式如下所示。 

         

        >>>> 3.2.4 传 

        该样本会释放出名为dllhost.dat的文件。该文件是微软Sysinternals工具集中的PsExec程序。该程序可用于在远程机器上执行命令。控制端和被控制端的数据传输都是通过445(Windows2000)/135或139端口进行(非Windows 2000)。

      • 当前页:5/10   [1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]  [9]  [10]
      • 上一篇: 关于《国家网络安全事件应急预案》你必须要知道的十大问题
      • 下一篇:预警!勒索病毒又来了!Petya病毒大规模爆发
      • 办公室简介 |  网络法规 |  信息化建设 |  联系我们

      • Copyright 2011-2022 www.tbvtc.edu.cn Powered By 天津渤海职业技术学院大数据管理办公室