• Google Play上的AndroidFoulGoal.A间谍软件分析
• 世界杯的余热还未散去，但近期安全专家却发现了一个针对世界杯足球球迷的间谍软件活动。 Golden Cup 这款恶意软件名叫“Golden Cup”，主要在Google Play应用商店中进行传播。实际上，利用当前热门事件来作为社工......
• 所属分类：病毒防范 更新时间：2018-08-08 相关标签： 阅读全文...

• 伪造Kugou dll木马的一次分析
• 0×1.背景 近几天，在XX任务中发现存在异常诡异的流量最终通过端口定位到该程序，便是故事的开始。 基本信息 复制到虚拟机上，简单查一下Proteug10 发现是一款专业电路仿真软件。 是不是你们电路工程的同学转......
• 所属分类：病毒防范 更新时间：2018-08-07 相关标签： 阅读全文...

• 恶意PDF文档分析以及payload提取方法
• Acrobat Reader是一个可阅读、搜索、打印几乎任何类型的PDF文件并与之交互的PDF查看程序。不夸张的说，几乎每个电脑用户都安装并使用过它。由于它的用户范围广泛且安全问题频出，因此它也成为了最容易被黑客利用的程......
• 所属分类：病毒防范 更新时间：2018-08-07 相关标签： 阅读全文...

• Emotet的演变：从银行木马到网络威胁分销商
• 有证据表明，Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。 Mealybug是一个网络犯罪组织，自2014年以来一直保持活跃。我们可以通过其使用的自定义恶意软件......
• 所属分类：病毒防范 更新时间：2018-08-04 相关标签： 阅读全文...

• Cyborg窃密木马及其工具和流程分析
• 背景介绍 日前收到一封带附件的邮件，该附件没有VT的上传记录，在自己搭的沙箱里测试，显示超时，而且虚拟机动态行为监测有异常。所以决定对样本进行分析。 分析完毕后，发现这是一个前期免杀工作比较充分，而Pa......
• 所属分类：病毒防范 更新时间：2018-08-04 相关标签： 阅读全文...

• 贪狼Rootkit僵尸家族再度活跃：挖矿+DDOS+劫持+暗刷
• 概述 “Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一，尤其以Rootkit/Bootkit类型的顽固病毒居多，此类病毒安装普遍早于安全软件，大多会通过内核层来隐藏保护自身模块，并凭借植入时机的先手......
• 所属分类：病毒防范 更新时间：2018-08-03 相关标签： 阅读全文...

• QQ三国盗号木马分析报告
• 一.背景介绍 近年来网络游戏越来越火，人们充值大量金钱玩一个心爱的游戏已成常态，所以有些游戏账号非常值钱，特别是QQ三国这种每次更新都要氪金的游戏，虽然只剩下部分老玩家在玩，但他们中的大部分账号都有许多值......
• 所属分类：病毒防范 更新时间：2018-08-02 相关标签： 阅读全文...

• SamSam勒索病毒最新变种来袭
• 一、事件背景 近期深信服EDR安全团队接到客户应急需求，称服务器被勒索病毒加密，经过深入分析，提取到相关的样本信息，发现此样本为SamSam勒索病毒最新的变种样本，加密的流程与之前发现的SamSam的变种基本一致。 ......
• 所属分类：病毒防范 更新时间：2018-08-01 相关标签： 阅读全文...

• Kronos银行木马被发现，疑似新版Osiris木马
• 根据Proofpoint安全研究人员的说法，新版本的Kronos银行木马正蠢蠢欲动，研究人员证实，最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。 根据昨天晚上发布报告显示，今年4月，研究人员已经发现了这种新......
• 所属分类：病毒防范 更新时间：2018-07-27 相关标签： 阅读全文...

• 全新“撒旦”Satan勒索病毒来袭
• 近日，瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍，该病毒运行后会加密受害者计算机文件，加密完成后会用中英韩三国语言索取1个比特币作为赎金，并威胁三天内不支付将......
• 所属分类：病毒防范 更新时间：2018-07-26 相关标签： 阅读全文...

• “镜像杀机”劫持首页木马分析
• 最近几周，360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利，使用户无法设置想要的浏览器主页。 经过分析，该种木马一般通过钓鱼下载站传播，藏身于系统装机软件或者常用软件的......
• 所属分类：病毒防范 更新时间：2018-07-25 相关标签： 阅读全文...

• Rakhni：你的电脑适合挖矿还是感染恶意软件？由它来决定
• 近期，安全研究专家发现了一款非常有意思的恶意软件，它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。 勒索软件可以锁定你的电脑，并通过对数据进行加密来阻止你访问自己电脑中的文件，直到你......
• 所属分类：病毒防范 更新时间：2018-07-21 相关标签： 阅读全文...

• gpSystem：一种可私自注册Google账号的病毒
• 近期安天移动安全和猎豹移动联合捕获到病毒gpSystem，该病毒植入在应用程序private，程序运行后便隐藏图标，进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为，......
• 所属分类：病毒防范 更新时间：2018-07-20 相关标签： 阅读全文...

• 知名压缩软件“快压”传播病毒和多款流氓软件
• 一、概述 日前，火绒安全团队发现，知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”，该木马病毒会劫持被感染电脑浏览器首页；此外，“快压”还会推广其他流氓软件，其自身也存在流氓行为：弹窗广告、......
• 所属分类：病毒防范 更新时间：2018-07-17 相关标签： 阅读全文...

• 新型银行木马病毒MysteryBot Android深度分析
• 近日，国外某安全公司发现一种新型银行木马病毒MySteryBot Android，该病毒为银行木马LokiBot Android的变种， 其恶意行为除了利用银行木马窃取金融信息外，还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发......
• 所属分类：病毒防范 更新时间：2018-07-16 相关标签： 阅读全文...

• 对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析
• 如今，大部分网络犯罪都是由地下市场助长的，在地下市场，恶意软件和网络犯罪服务是可以购买的。这些市场在深层网络商品化恶意软件运作。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务：......
• 所属分类：病毒防范 更新时间：2018-07-13 相关标签： 阅读全文...

• HeroRAT：一款全新的基于Telegram的安卓远程访问木马
• ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT，并将其命名为HeroRat，这款恶意软件利用了Telegram协议来实现远程命令控制以及数据提取。 实际上，HeroRat并不是第一款利用Telegram协议的恶意软件，之前......
• 所属分类：病毒防范 更新时间：2018-07-10 相关标签： 阅读全文...

• 恶意软件“剪贴板劫持者”正监控230万个比特币地址
• 背景介绍 网络犯罪分子千方百计地寻求非法行为来获取比特币。从黑交易平台到勒索软件，以及加密货币的劫持攻击，黑客们采用了多种复杂的手段来窃取加密货币。自2017年以来，加密货币技术已经逐渐变得更加有价值。少......
• 所属分类：病毒防范 更新时间：2018-07-09 相关标签： 阅读全文...

• 一款新型的Linux挖矿木马来袭
• 一、事件背景 最近接到客户反馈，发现Linux机器卡顿，CPU使用量超标高达90%以上，怀疑被挖矿，深信服EDR安全团队第一时间进行了应急处理，并发现该挖矿木马为一款新型的Linux挖矿木马，并对此样本进行了深入的研究分......
• 所属分类：病毒防范 更新时间：2018-07-08 相关标签： 阅读全文...

• GandCrabV4.0勒索病毒来袭
• 一、事件背景 最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种，深信服EDR安全团队马上对此事进行了相关跟进，第一时间获取到了相应的变种样本，确认此样本为GandCrab勒索家族的最新的变种，同样采用R......
• 所属分类：病毒防范 更新时间：2018-07-07 相关标签： 阅读全文...

• TestService间谍病毒的七年之痒
• 一、概述 近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的测试样本，故称之为testService间谍病毒。从时......
• 所属分类：病毒防范 更新时间：2018-07-06 相关标签： 阅读全文...

• 恶意广告软件RottenSys深度分析报告
• 一、事件背景 2018年3月14日，国外安全厂商Checkpoint发布报告，声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码，并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备被感染。随后国内科技......
• 所属分类：病毒防范 更新时间：2018-07-05 相关标签： 阅读全文...

• 当“宿主”披上QQ盗号的外衣
• 导读：生物学上病毒侵入的细胞就叫宿主细胞，而病毒则借助宿主的蛋白质和其他物质制造自己的身体，由于控制细胞增殖的结构基因发生突变，调节系统对它失去控制，结果就会造成细胞无限的增殖。生物学病毒侵入细胞的过......
• 所属分类：病毒防范 更新时间：2018-07-03 相关标签： 阅读全文...

• 抽丝剥茧：Agent Telsa最新变种脱壳分析
• 近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的后门木马 Agent Tesla。从2014年起至今，Agent Tesla已经由一个键盘记录器变身成为一款专业的商业间......
• 所属分类：病毒防范 更新时间：2018-07-02 相关标签： 阅读全文...

• 新病毒威胁单位局域网用户，伪装正常软件很难清除
• 一、概述 近日，火绒安全团队截获新蠕虫病毒”SyncMiner” ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用......
• 所属分类：病毒防范 更新时间：2018-07-02 相关标签： 阅读全文...

• 对Red Alert v2.0银行木马的逆向和溯源分析
• 事情的起源 这一切都始于一个垃圾邮件，它带有着一个Android应用程序附件。垃圾邮件模糊地声称，该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用程序。 垃圾邮件示例 这与我们平时在windows上接受到的恶......
• 所属分类：病毒防范 更新时间：2018-06-29 相关标签： 阅读全文...

• 敛财百万的挖矿蠕虫HSMiner活动分析
• 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大肆活动。 而在近日，360企业安全天擎团队监测......
• 所属分类：病毒防范 更新时间：2018-06-29 相关标签： 阅读全文...

• 天台人满为患，不如来看下这个Ramnit蠕虫分析
• 今年的世界杯越来越看不懂，想去天台吹吹风都不一定有位置，心凉了，事儿还得做，先从网上抓个可疑样本压压惊！上手分析才发现并没有我想得那么简单…… 一、基本信息 MD5 ff5e1f27193ce51eec318714ef038bef 文......
• 所属分类：病毒防范 更新时间：2018-06-28 相关标签： 阅读全文...

• 利用网游加速器隧道传播挖矿蠕虫事件分析报告
• 2017底至2018年初，最火爆的游戏是“吃鸡”，最受关注的互联网技术则是区块链。这两个热门话题在各自领域内承担流量和关注指数，相互之间基本没有联系。然而2018年5月某一天，360 MeshFire Team在日常安全运营中发现......
• 所属分类：病毒防范 更新时间：2018-06-26 相关标签： 阅读全文...

• 深入剖析一个经修改后的Emotet银行木马下载器
• 你可能还记得我写过一篇文章，在文中我拆解了一个Emotet Downloader，它使用宏和Powershell命令从受感染的网站下载Emotet。现在，他们已经修改了他们的下载器的工作方式，幸运的是它已经上传到VirusBay。所以让我们......
• 所属分类：病毒防范 更新时间：2018-06-26 相关标签： 阅读全文...