mssecsvc.exe 是一箇利用永恆之藍漏洞的敲詐者病毒。該病毒文件的主要行爲包括:
釋放並執行 `tasksche.exe` 文件。
檢查 kill switch 域名。
創建 `mssecsvc2.0` 服務,該服務使用不同的入口點執行 `mssecsvc.exe` 文件。
在第二次執行時,檢查被感染電腦的 IP 地址,並嘗試連接到相同子網內每個 IP 地址的 TCP 445 端口。
一旦成功連接到一臺電腦,將會建立連接並傳輸數據。
這種病毒通過利用永恆之藍漏洞,能夠感染未打補丁的 Windows 系統,尤其是 Windows Server 2008 R2 和 Windows 7 等較舊版本的系統。