• mssecsvc.exe不断外联,原来还是Wanncry。

    近几天笔记本上有个进程mssecsvc不断外联445端口,十分可疑。上网看了一下,原来还是wanncry病毒,这个在某些机器
    上回造成bluescreen。没有时间分析,摘要翻译一下一篇fireeye上的文章。Wannacry病毒是自繁殖(类似蠕虫)的勒索软件,通

    过内网或internet感染漏洞。利用SMB 协议,MS17-010。Wannacry 包括两个部件:勒索和繁殖功能。利用SMB漏洞。
    [Read More…]