- 安卓色情木马病毒过去与现在
- 1. 概述
面对一些美女快播、美女视频、宅男电影等应用程序,你是否想安装?但可得小心点,这些应用程序不仅涉嫌传播淫秽色情内容,很多程序还被内置恶意代码,通过恶意推广以及诱骗用户支付,导致用户资费损失。此类......
- 所属分类:病毒防范 更新时间:2017-09-14 相关标签: 阅读全文...
- 暗号“戒烟”:Terror EK集合八枚漏洞发起挖矿机挂马攻击
- 一、概述
近期,360网络安全团队监测到一个应用漏洞破绽攻击包Terror Exploit Kit(简称TerrorEK)散布门罗币挖矿软件的挂马行为,经由过程内嵌作者的门罗币地点,将用户的机械侵占为本身挖矿赢利的对象。
这是咱们......
- 所属分类:病毒防范 更新时间:2017-09-12 相关标签: 阅读全文...
- TrickBot金融木马病毒Dropper研究
- 本年7月份,网安研讨人员捕获到 TrickBot金融木马病毒的新样本,经由过程研讨和阐发发觉,借助于Necurs僵尸收集的春风,TrickBot金融木马软件背后的黑客构造正在对包含新加坡、美国、新西兰、加拿大等24个国度的金融......
- 所属分类:病毒防范 更新时间:2017-09-12 相关标签: 阅读全文...
- 研究运用永恒之蓝漏洞破绽感染的RAT
- 在WannaCry病毒残虐时代,Cyphort实验室曾经挖掘到应用异样的“永恒之蓝”进击包来流传歹意软件。这个恶意软件不是勒索软件也不是以前报导过的比特币挖矿软件。这是一个典型的远控木马,用来监督人们的行动或许节制他......
- 所属分类:病毒防范 更新时间:2017-09-12 相关标签: 阅读全文...
- 居然破坏ARK攻击杀毒软件,HTTPS劫持病毒木马恐怖升级
- 今朝,愈来愈多的网站开端注册证书,供给对HTTPS的支撑,掩护本身站点不被挟制。而作为对峙面的流量挟制进击,也开端将锋芒瞄准HTTPS,此中最罕见的一种办法就是捏造证书,做中间人挟制。
不久前,360宣布了《“偷梁......
- 所属分类:病毒防范 更新时间:2017-09-09 相关标签: 阅读全文...
- SSL劫持病毒木马的追踪溯源揭密小黑系列
- 人在做,天在看!
为了应答收集挟制,各大网站都开端启用https协定,使得靠挟制http网站闷声发大财的灰产、黑产们坐不住了,不停在探求挟制https网站的好用办法。日常事情傍边,360互联网平安中间发明了可以或许挟制......
- 所属分类:病毒防范 更新时间:2017-09-08 相关标签: 阅读全文...
- U盘复制更改MBR勒索木马病毒研究
- 一、概述
该木马伪装成失常的软件,只要在用户加入软件的时刻才会挪用歹意代码,将歹意领导代码和原始的MBR和加密后的硬盘分区表DPT从新写入硬盘。木马文件并无加密电脑中的其余数据文档,在体系重启的时刻提醒打单......
- 所属分类:病毒防范 更新时间:2017-09-08 相关标签: 阅读全文...
- 针对相册类型木马的专题研究
- 一、摘要
2016年许多安卓的手机用户反应,自己电话缘自动向通信录发送带有链接的短信及发觉到自己的银行卡被动扣费等情形。网安钻研人员针对这系列的木马,进行了关连的剖析及追踪。发觉黑客通过伪基站向用户发送诈......
- 所属分类:病毒防范 更新时间:2017-09-07 相关标签: 阅读全文...
- 对MSOffice的新变种木马(毒藤)进行深入的研究
- 近来FortiGuard实验室研讨团队发觉Poison Ivy木马(毒藤)新变种开端在沾染的ppt文件中流传,Office利用(Word、Excel、PowerPoint、Works等)受此木马影响。咱们捕获到了一个名为Payment_Advice.ppsx的ppt文件,该文......
- 所属分类:病毒防范 更新时间:2017-09-06 相关标签: 阅读全文...
- Kronos恶意软件研究(part 1)
- 2014年6月,一个用户名为VinnyK的人用俄语在某暗盘网站上初次售卖Kronos歹意软件:
材料起源:https://twitter.com/x0rz/status/893191612662153216
该帖子的全文曾经被翻译成英文,并收录在IBM的平安智能文章......
- 所属分类:病毒防范 更新时间:2017-09-04 相关标签: 阅读全文...
- Kronos恶意软件研究(part 2)
- 在Kronos阐发的第一部分中,咱们阐发了Kronos恶意软件的装置进程,并具体说明了恶意软件为了坚持隐蔽性而应用的各类技能。如今咱们将继承对Kronos的歹意行动停止阐发。
阐发样本
ede01f7431543c1fef546f8e1d693a85......
- 所属分类:病毒防范 更新时间:2017-09-04 相关标签: 阅读全文...
- 首个安卓系统 DDoS恶意程序
- 最近,分析人员发觉一个名为 WireX 的僵尸收集,这是首个 安卓系统的 DDoS恶意程序,数万台 安卓系统的手机沦为肉鸡。
一、歹意法式剖析
对于WireX Botnet,你必要懂得的几点内容:
(1) 它来自那边: 活泼于外洋应......
- 所属分类:病毒防范 更新时间:2017-09-03 相关标签: 阅读全文...
- 破坏ARK攻击杀软HTTPS劫匪木马暴力升级
- 最近,愈来愈多的网站开端注册证书,供给对HTTPS的支撑,掩护本身站点不被挟制。而作为对峙面的流量挟制进击,也开端将锋芒瞄准HTTPS,此中最罕见的一种办法就是捏造证书,做中间人挟制。
不久前,360宣布了《“偷梁......
- 所属分类:病毒防范 更新时间:2017-09-01 相关标签: 阅读全文...
- 病毒金蝉脱壳的分析报告
- 概述:关于“金蝉脱壳”这个词汇, 出自元•关汉卿《谢天香》第二折:“便使尽些伎俩,千愁断我肚肠,觅不的个金蝉脱壳这一个谎。”比喻巧妙地脱身逃遁,使对方不能及时的发觉。三国时期,诸葛亮在第六次北伐途中......
- 所属分类:病毒防范 更新时间:2017-08-31 相关标签: 阅读全文...
- 一款针对各国大使馆及领事馆的恶意后门软件
- 暗暗监视政府和外交官的恶意后门软件
最近几日ESET的安全研究员发现了一款针对全球范围内各领事馆、部委及大使馆用以监视政府和外交官的恶意软件。 从2016年起,恶意软件就开始利用一个叫做为Gazer的后门,这个后门......
- 所属分类:病毒防范 更新时间:2017-08-31 相关标签: 阅读全文...
- 又发现了一个利用永恒之蓝漏洞扩散的挖矿病毒
-
这个病毒的感染过程
安全公司趋势科技的研究人员发现了一款新的无文件挖矿恶意程序CoinMiner,这又是一款使用永恒之蓝和WMI工具进行传播的软件。
CoinMiner是一款无文件的恶意软件,它会利用WMI(Windows Managem......
- 所属分类:病毒防范 更新时间:2017-08-30 相关标签: 阅读全文...
- 杀毒软件卡巴斯基事件响应指南读后感
- 前些日子卡巴斯基发布了一个安全事件响应指南的文档,具体内容可以参看阅读原文链接。通读了一遍,感觉这是一个非常基础的过程介绍比较完整的指导资料,适合网络管理员和初级安全事件响应人员阅读。文档里当然也夹带......
- 所属分类:病毒防范 更新时间:2017-08-30 相关标签: 阅读全文...
- 安卓系统Android平台几款新型的扣费木马深度分析
- 印象深刻的记得在编写“2017年第二季度IT威胁与演变”报告的过程当中,俺发现“前20名移动恶意软件程序”列表中有几种常见的木马程序,这些木马程序使用WAP计费服务(WAP计费是一种移动支付形式,通过话费的形式直接......
- 所属分类:病毒防范 更新时间:2017-08-30 相关标签: 阅读全文...
- 勒索病毒预防:分析一款代码经过混淆处理的勒索软件下载器
- 今天我们将给大家分析一个恶意HTML文档,这份HTML文档声称“如果用户想要查看UPS收据的话,则必须要下载一款兼容插件”。这个HTML文档中使用了HTML、JavaScript和混淆技术,接下来我们会带大家一步一步地分析这些恶意......
- 所属分类:病毒防范 更新时间:2017-08-29 相关标签: 阅读全文...
