※ 引述《omkizo (陈武爱带你笑掌)》之铭言：
: 这个是中国网友做的测试
: 前边有人说到 病毒可能设有对虚拟机器/沙盒的测试 对一般环境可能并不适用
: 但我觉得还是有一定的参考价值的
: 结果尚算不错吧 几个知名的软件都挡到
: (部分用词略作调整以符合台湾的惯用语)
:

这看起来是入库后拦截，原测试是旧的库

这是攻击者利用永恒之蓝在扫描port445传送特制的封包讯息 侦测主机是否存在SMB漏洞时被防火墙的入侵预防组件 过滤到讯息的特征判断出这是攻击SMB漏洞的特制讯息所以直接拦截了这个网络流量在漏洞修补前的三月防火墙就已经更新了这个过滤特征所以虽然原PO没有更新作业系统 还是挡下了这波网络攻击