这是利用永恒之蓝漏洞的敲诈者病毒,原病毒文件mssecsvc.exe会释放并执行tasksche.exe文件,然后检查kill switch域名。之后它会创建mssecsvc2.0服务。

该服务会使用与初次执行不同的入口点执行mssecsvc.exe文件。

第二次执行会检查被感染电脑的IP地址,并尝试联接到相同子网内每个IP地址的TCP 445端口。

当恶意软件成功联接到一台电脑时,将会建立联接并传输数据。