最新病毒库日期:
  • 江民科技首家发布“永恒之石+勒索者病毒”双料专杀工具
2017-05-23 09:27 来源:未知
【文章摘要】江民“永恒之石”+“勒索者病毒”专杀工具下载地址:http://filedown.jiangmin.com/ms17-010/EternalRocks_v1.1.zip
       5月23日,全球爆发的勒索病毒WannaCry余波未消,更厉害的新型病毒“永恒之石”(EternalRocks)又悄然而至。“EternalRocks”除了会利用“WannaCry”漏洞发动攻击外,也会尝试NSA泄露的其他漏洞进行攻击,目前已发现的共使用了七种NSA工具,隐蔽性极强,感染后很难被检测到。
       江民反病毒实验室研究发现,该病毒也通过Windows SMB的共享协议传播,但是不像WannaCry蠕虫使用了2个NSA攻击工具,这个恶意软件使用了7个。 以下是七个EternalRocks所利用的漏洞和工具,对应关系如下:
文件名 武器代号 用途 对应漏洞 端口
taskmgr.exe EternalRomance 漏洞利用 MS17-010 445
csrss.exe EternalBlue 漏洞利用 MS17-010 445
wmiprvse.exe EternalChampion 漏洞利用 MS17-010 445
lsass.exe EternalSynergy 漏洞利用 MS17-010 445
spooler.exe Architouch 漏洞探测器    
msdtc.exe Smbtouch 漏洞探测器    
winlogon.exe DoublePulsar 后门植入    
       目前,江民杀毒软件已经监控到了EternalRocks攻击的存在,并首家发布了针对“WannaCry与EternalRocks”的最新双料专杀工具,供大家下载使用。另外,江民科技建议广大用户可以安装江民杀毒软件,尽快打补丁修复漏洞。
        “WannaCry”勒索病毒肆虐全球,目前虽已暂时得到控制,但其对各国多个行业所造成了巨大的影响与损失让人记忆深刻,面对隐蔽性更强、漏洞工具更多的“永恒之石”,我们必须及早做好防御及应对工作,提前降低病毒入侵风险。
江民“永恒之石”+“勒索者病毒”专杀工具
下载地址:
http://filedown.jiangmin.com/ms17-010/EternalRocks_v1.1.zip

江民专杀工具发现隐藏的EternalRocks病毒
       目前,江民反病毒实验室已经截获到WannaCry病毒多个变种及永恒之石的病毒样本,江民杀毒软件均可进行有效查杀及防御。
       在EternalRocks被发现之后,江民科技反病毒实验室通过紧急对病毒样本进行了分析,第一时间发布了永恒之石病毒样本详细分析报告,供广大用户和网友下载使用。江民科技致力于帮助个人、企业和政府机构有效应对网络安全威胁,全面保障国家党、政、军关键网络基础设施的安全稳定运行。
       链接为永恒之石样本分析报告:
       www.jiangmin.com/aboutus/news/companynews/2017/0524/221.html