Petya免疫工具 v1.0.0.2免费版

Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。此勒索病毒利用此前披露的Windows SMB服务漏洞RTF漏洞攻击手段，修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

Petya免疫工具是针对出现在互联网上的Windows操作系统的固件的免疫修复工具。这款ransomware利用之前公开的Windows SMB服务漏洞的RTF漏洞攻击方法，对系统的MBR引导扇区进行修改。当计算机重新启动时，病毒代码将在Windows操作系统之前接管计算机，并执行加密等恶意操作。如果喜欢彼佳免疫工具，请每天下载体验。你可以在这里免费下载！

彼佳免疫工具基本介绍

Petya免疫工具是针对出现在互联网上的Windows操作系统的固件的免疫修复工具。该软件使用之前公开的Windows SMB服务漏洞(微软http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html漏洞公告：MS17-010)和(CVE-2017-0199)RTF漏洞来修改系统的MBR引导扇区。当计算机重新启动时，病毒代码将在Windows操作系统之前接管计算机，并执行加密等恶意操作。

彼佳免疫工具病毒介绍

27日晚，名为“彼佳”的赎金在全球爆发。据外媒HackerNews报道，27日晚，乌克兰多家银行机构，包括Oschadbank和Privatbank、电力公司KyivEnergo和UkrPoshta等，均遭到彼佳病毒的大规模攻击。

目前，彼佳病毒已入侵乌克兰、俄罗斯、印度、西班牙、法国、英国等多个欧洲国家。

病毒分析

在深入说服千里木安全的研究团队后，发现Petya ransomware是一种新型病毒，主要通过邮件钓鱼和蠕虫传播。Windows在通信过程中有两个重要的漏洞。

漏洞1: (CVE-2017-0199)RTF漏洞

CVE-2017-0199允许攻击者利用此漏洞诱使用户打开专门构建的Office文件，并在用户系统上执行任意命令，从而控制用户系统。

简单来说，攻击者可以在Word等Office文档中嵌入恶意代码，打开Word文档自动执行任意代码，无需用户交互。在通常的攻击场景中，用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件，可能是PPT类的其他Office文档)，当他点击打开该文件时，会从恶意网站下载特定的HTA程序执行，从而使攻击者获得控制权。

在此次Petya ransomware事件中，攻击者首先利用CVE-2017-0199漏洞通过邮件进行钓鱼和投毒，并建立了初始扩散节点。

漏洞2: MS17-010(永久蓝色)中小企业漏洞

MS17-010(永恒蓝)SMB漏洞是今年4月配方组织泄露的重要漏洞之一。

“永恒蓝”利用Windows SMB远程特权的漏洞，可以通过开放端口445攻击Windows系统，将其提升为系统特权。

TCP端口445在WindowsServer系统的局域网中提供文件或打印机共享服务。攻击者可以通过与端口445建立请求连接，获取指定局域网内的各种共享信息。

通过RTF漏洞建立初始扩散节点后，可以利用MS17-010(永恒蓝)SMB漏洞感染局域网内所有打开端口445建立共享服务的机器。

彼佳免疫工具功能介绍

特点1:疫苗免疫：

通过捕获的病毒文件，分析病毒感染的原理。要了解病毒，我们会先判断机器是否被感染，如果被感染了，我们就不进行后续的处理。因此，感染疫苗的治疗增加，系统对已知病毒的免疫力增强。

特征2:检测操作系统的关键修复包

Windows SMB服务漏洞的关键补丁深度检测(微软漏洞公告：MS17-010)

功能3:(仅适用于个人电脑)一键暂停微软网络共享服务

添加系统防火墙规则

关闭TCP/UDP端口135、139和445(中小企业服务相关端口)

功能3可能影响的解释！

1.处于关闭状态的PC防火墙会自动启用，默认情况下会生成应用拒绝策略，这可能会导致个人PC应用无法使用

2.同时，上述端口操作自动关闭，可以避免隐患，停止系统的一些服务，如打印机、共享文件夹等应用。

每天下载边肖消息

Petya免疫工具是针对出现在互联网上的Windows操作系统的固件的免疫修复工具。该软件使用之前公开的Windows SMB服务漏洞(微软http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html漏洞公告：MS17-010)和(CVE-2017-0199)RTF漏洞来修改系统的MBR引导扇区。当计算机重新启动时，病毒代码将在Windows操作系统之前接管计算机，并执行加密等恶意操作。