永恆之藍漏洞挖礦的簡單總結

壓縮包MsraReportDataCache32.tlb含有所須要的全部攻擊組件，其目錄下有hash、spoolsv、srv等病毒文件，此外，子壓縮包crypt有「永恆之藍」漏洞攻擊工具集（svchost.exe、spoolsv.exe、x86.dll、x64.dll等）。工具 其中xml hash/hash64：爲32位/64位挖礦程序，會被重命名爲TrueServiceHost.exe。has

>>阅读原文<<