感谢腾讯御见威胁情报中心来稿!
腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现最新变种此次变种的病毒延续上个版本的邮件蠕虫攻击方法,利用附带Office漏洞安铨检测CVE-漏洞安全检测的doc文档以及JS诱饵文件发送与新冠肺炎主题相关的钓鱼邮件同时新增SMBGhost(CVE-)漏洞安全检测检测和上报、新增SSH爆破攻击相關代码,推测其可能在后续攻击活动中利用SMBGhost漏洞安全检测、也可能发起针对Linux系统的攻击
爆破成功后会上报该机器的IP以及此次成功登陆使鼡的密码,然后利用rdpexec模块远程执行代码$rdp_code: