「安全通告」新版“LemonDuck”搭载“永恒之蓝”，新增EXE攻击模块惹人关注(9)

亚信安全深度发现设备TDA检测规则如下：
2383：CVE-2017-0144-Remote Code Execution-SMB(Request)
亚信安全DeepEdge已发布针对CVE-2017-0144漏洞的4条规则：
名称：微软MS17 010 SMB 远程代码执行1-4，规则号：1133635,1133636,1133637,1133638
IOCs

URL：
hxxp[：]//d.ackng.com/if.bin
hxxp[：]//d.ackng.com/kr.bin
hxxp[：]//t.amynx.com/a.jsp
hxxp[：]//167.71.87.85/20.dat
hxxp[：]//d.ackng.com/ode.bin
hxxp[：]//t.amynx.com/gim.jsp
hxxp[：]//t.amynx.com/smgho.jsp