查看:643
回复:0
腾讯安全紧急发布CVE-2020-0601漏洞利用恶意样本专杀工具[复制链接]

2020-02-10 10:38:12 只看楼主 倒序浏览 电梯直达

 本帖最后由 ε๑⍥๑з 于 2020-02-10 10:39:38 编辑【文章摘要】腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc及多个在野利用恶意样本,腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。  

    在昨日腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc(攻击代码示例)及多个在野利用恶意样本,此时离微软发布漏洞补丁也仅仅过去一天,许多windows10的用户尚未安装补丁,漏洞攻击风险已迫在眉睫。

    腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。

    因时间仓促,该工具的交互界面略显简洁,请用户参考以下方法运行。

    使用方式:

1,手动扫描(个人模式):

     a,根据提示输入需要扫描的目录,然后按Enter键,如果是全盘扫描,则输入root后按Enter键

     b,发现病毒的情况下,输入Y,然后按Enter键,则开始删除。该操作请谨慎,删除后无法还原

2,命令行模式(企业模式):

     a,将exe以命令行启动,比如扫描C盘test目录(##dir=C:\test;autodel=N),如果要全盘扫描(##dir=root;autodel=N)

     b,   如果要自动删除则设置autodel=Y

产品截图:如下

CVE-2020-0601漏洞利用恶意样本专杀工具下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/cve_2020_0601_scan.exe


    腾讯安全专家再次建议用户尽快安装系统补丁,以消除风险。企业用户可通过腾讯T-sec终端安全管理系统集中扫描安装,个人用户可使用腾讯电脑管家的漏洞修复功能、或windows u/pdate安装补丁。

更多相关资料,可参考腾讯安全御见威胁情报中心发布的CVE-2020-0601漏洞安全通告:

https://mp.weixin.qq.com/s/paoZFd8gGbQqyO89dx1fiQ




 本主题由 ε๑⍥๑з 于 2020-04-08 13:54:11 解除高亮
ε๑⍥๑з
版主
LV.4
主题62
回帖1
经验389
Z 币271
ε๑⍥๑з
版主
LV.4
主题 62
回帖 1
经验 389
Z 币 271
注册 2018-10-11
最近 2020-08-10
回复

您需要 登录 后才可以回帖

Copyright © 2020 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!