本帖最后由 红色国度 于 2017-6-28 19:55 编辑
据国外媒体在twitter爆料,新一轮超强电脑病毒冲击了包括俄罗斯、英国、乌克兰等在内的欧洲多个国家,其中乌克兰政府机构遭大规模攻击,乌克兰副总理的电脑也遭受攻击,甚至导致切尔诺贝利核电站因使用微软系统的传感器关闭,被迫人工检测辐射水平。腾讯安全反病毒实验室第一时间对收集到的病毒样本进行了分析
1. 自删除
2. 写磁盘引导区,修改MBR
3. 添加定时任务,定时关机
4. 尝试向网络中其他电脑复制自身,企图更广范围的传播,使用wmic或者psecec调用自身运行
5. 全盘遍历文件,加密拥有特定后缀名的文件
6. 利用“永恒之蓝“漏洞攻击其他电脑。
7. 关机重启后,显示勒索页面。
到现在还没打永恒之蓝补丁的,这个病毒应该让他们长点记性了吧
这个变种都写MBR了,不知道GPT的分区表会如何。
|