WannaCry E.A.E, menggunakan port 445 untuk penyebaran dengan besaran paket sekitar 1,122,521 Bytes.
Bersarang dengan kron-kroninya pada:
C:\Windows\mssecsvc.exe
C:\Windows\tasksche.exe
C:\Windows\qeriuwjhrf
Pada komputer sasaran, c:\windows\system32\dllhos
Pada komputer yang menjadi induk penyebar virus, virus akan mengaktifkan mode penyebaran saat komputer baru dinyalakan (meski belum memilih user mana yang akan diaktifkan jika lebih dari 1 user), hal ini yang kadang menyulitkan para analis untuk menganalisa aksi virus WannaCry ini.
Masih terpack seperti sebelumnya, namun tidak terpack dengan password seperti sebelumnya, entah menggunakan SFX dengan teknik yang bagaimana
No comments:
Post a Comment