EternalBlue永恆之藍

EternalBlue永恆之藍 介紹

EternalBlue漏洞利用設備並不是什麼新事物,因為它在2017年4月被一個名為“影子經紀人”的組織洩露。 EternalBlue利用設備在Windows的SMB協議的實現中使用漏洞,並且可以在Windows 8發行之前使用的舊版本上運行,因為它們具有啟用空會話的進程間通信共享(IPC $)。通過使用空會話,犯罪分子可以使用匿名登錄創建連接,該登錄默認情況下啟用空會話,從而允許服務器從客戶端接收多個命令。

EternalBlue開發設備利用了三個錯誤,即“非頁面緩衝池分配錯誤”,“錯誤的轉換錯誤”和“錯誤的解析功能錯誤”。非頁面緩衝池分配錯誤會在受感染的計算機上安裝各種威脅組件,並將使用脆弱的密碼來攻擊這些組件。 EternalBlue漏洞利用設備還添加了Monero加密礦工XMRig,它將實現其主要目標。挖礦。 EternalBlue開發設備還可以用於在其感染的設備上執行更多任務。受此漏洞影響的計算機用戶應使用反惡意軟件產品來立即檢測到EternalBlue利用設備並將其從其計算機中刪除。

Do You Suspect Your Computer May Be Infected with EternalBlue永恆之藍 & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like EternalBlue永恆之藍 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。