腾讯安详反病毒尝试室起底Petya打单病毒“七宗罪”

6 月 27 日，据海外媒体在twitter爆料，新一轮超强电脑病毒攻击了包罗俄罗斯、英国、乌克兰等在内的欧洲多个国度，个中乌克兰当局机构遭大局限进攻，乌克兰副总理的电脑也蒙受进攻，乃至导致切尔诺贝利核电站因行使微软体系的传感器封锁，被迫人工检测辐射程度。腾讯安详反病毒尝试室第一时刻对网络到的病毒样本举办了说明，今朝腾讯电脑管家已可全面防止该病毒，并宣布了“打单病毒离线版免疫器材”，宽大用户可以操作免疫器材举办检测，防患于未然。

同时值得存眷的是，今朝已确认有海内企业传染此病毒。腾讯电脑管家溯源追踪到中国区最早进攻产生在 6 月 27 日早上，通过邮箱附件撒播，按照乌克兰CERT官方动静，邮件附件被确以为该次病毒进攻的撒播源头。腾讯电脑管家特此提示宽大用户，必然进步鉴戒，实时更新最新的Windows体系补丁，且不要等闲点击不明附件，尤其是rtf、doc等名目。

另外，颠末腾讯安详反病毒尝试室对病毒样本深度说明，发明Petya打单病毒具备以下七大特性：

1. 自删除

2. 写磁盘引导区，修改MBR

3. 添加按时使命，按时关机

4. 实行向收集中其他电脑复制自身，阴谋更广范畴的撒播，行使wmic可能psecec挪用自身运行

5. 通盘遍历文件，加密拥有特定后缀名的文件

6. 操作“永恒之蓝“裂痕进攻其他电脑。

7. 关机重启后，表现打单页面。

今朝，该病毒已在欧洲发作，腾讯安详反病毒尝试室威胁谍报体系会亲近存眷该病毒的撒播趋势。同时，腾讯安详反病毒尝试室提议安装最新版腾讯电脑管家，并修复体系裂痕;碰着可疑文件，出格是生疏邮件中的附件，不要等闲打开，起首行使电脑管家举办扫描，或上传至哈勃说明体系对文件举办安详性检测。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!