這是利用永恒之藍漏洞的敲詐者病毒，原病毒文件mssecsvc.exe會釋放并執行tasksche.exe文件，然后檢查kill switch域名。之后它會創建mssecsvc2.0服務。

該服務會使用與初次執行不同的入口點執行mssecsvc.exe文件。

第二次執行會檢查被感染電腦的IP地址，并嘗試聯接到相同子網內每個IP地址的TCP 445端口。

當惡意軟件成功聯接到一臺電腦時，將會建立聯接并傳輸數據。

是一種病毒程序，mssecsvc.exe病毒文件大小只有3M多，其后續加密生成有多個文件