欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一款新型的Linux挖矿木马来袭
  • 一、事件背景 最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马,并对此样本进行了深入的研究分......
  • 所属分类:病毒防范 更新时间:2018-07-08 相关标签: 阅读全文...
  • GandCrabV4.0勒索病毒来袭
  • 一、事件背景 最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCrab勒索家族的最新的变种,同样采用R......
  • 所属分类:病毒防范 更新时间:2018-07-07 相关标签: 阅读全文...
  • TestService间谍病毒的七年之痒
  • 一、概述 近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,截至目前,捕获到的样本9成以上都是名为”testService”的测试样本,故称之为testService间谍病毒。从时......
  • 所属分类:病毒防范 更新时间:2018-07-06 相关标签: 阅读全文...
  • 恶意广告软件RottenSys深度分析报告
  • 一、事件背景 2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码,并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备被感染。随后国内科技......
  • 所属分类:病毒防范 更新时间:2018-07-05 相关标签: 阅读全文...
  • 当“宿主”披上QQ盗号的外衣
  • 导读:生物学上病毒侵入的细胞就叫宿主细胞,而病毒则借助宿主的蛋白质和其他物质制造自己的身体,由于控制细胞增殖的结构基因发生突变,调节系统对它失去控制,结果就会造成细胞无限的增殖。生物学病毒侵入细胞的过......
  • 所属分类:病毒防范 更新时间:2018-07-03 相关标签: 阅读全文...
  • 抽丝剥茧:Agent Telsa最新变种脱壳分析
  • 近日,我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件,经过进一步深入分析发现,该木马是带隐私窃取功能的后门木马 Agent Tesla。从2014年起至今,Agent Tesla已经由一个键盘记录器变身成为一款专业的商业间......
  • 所属分类:病毒防范 更新时间:2018-07-02 相关标签: 阅读全文...
  • 新病毒威胁单位局域网用户,伪装正常软件很难清除
  • 一、概述 近日,火绒安全团队截获新蠕虫病毒”SyncMiner” ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用......
  • 所属分类:病毒防范 更新时间:2018-07-02 相关标签: 阅读全文...
  • 对Red Alert v2.0银行木马的逆向和溯源分析
  • 事情的起源 这一切都始于一个垃圾邮件,它带有着一个Android应用程序附件。垃圾邮件模糊地声称,该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用程序。 垃圾邮件示例 这与我们平时在windows上接受到的恶......
  • 所属分类:病毒防范 更新时间:2018-06-29 相关标签: 阅读全文...
  • 敛财百万的挖矿蠕虫HSMiner活动分析
  • 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后,越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya,到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大肆活动。 而在近日,360企业安全天擎团队监测......
  • 所属分类:病毒防范 更新时间:2018-06-29 相关标签: 阅读全文...
  • 天台人满为患,不如来看下这个Ramnit蠕虫分析
  • 今年的世界杯越来越看不懂,想去天台吹吹风都不一定有位置,心凉了,事儿还得做,先从网上抓个可疑样本压压惊!上手分析才发现并没有我想得那么简单…… 一、基本信息 MD5 ff5e1f27193ce51eec318714ef038bef 文......
  • 所属分类:病毒防范 更新时间:2018-06-28 相关标签: 阅读全文...
  • 利用网游加速器隧道传播挖矿蠕虫事件分析报告
  • 2017底至2018年初,最火爆的游戏是“吃鸡”,最受关注的互联网技术则是区块链。这两个热门话题在各自领域内承担流量和关注指数,相互之间基本没有联系。然而2018年5月某一天,360 MeshFire Team在日常安全运营中发现......
  • 所属分类:病毒防范 更新时间:2018-06-26 相关标签: 阅读全文...
  • 深入剖析一个经修改后的Emotet银行木马下载器
  • 你可能还记得我写过一篇文章,在文中我拆解了一个Emotet Downloader,它使用宏和Powershell命令从受感染的网站下载Emotet。现在,他们已经修改了他们的下载器的工作方式,幸运的是它已经上传到VirusBay。所以让我们......
  • 所属分类:病毒防范 更新时间:2018-06-26 相关标签: 阅读全文...
  • 拆解一个经多层打包的Betabot木马新变种
  • 安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office文档试图利用一个17年前的漏洞。 Betabot可以说是一个多变的木马......
  • 所属分类:病毒防范 更新时间:2018-06-25 相关标签: 阅读全文...
  • 揭露APT15最新动态:已开发出新的恶意软件“MirageFox”
  • Intezer公司的高级安全研究员Jay Rosenberg在近日指出,该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据,该组织被认为来自中国。最近这一活动中涉及的恶意软件MirageFox似乎是一个旧工具的升级......
  • 所属分类:病毒防范 更新时间:2018-06-24 相关标签: 阅读全文...
  • 追踪Satan勒索病毒家族
  • 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用......
  • 所属分类:病毒防范 更新时间:2018-06-23 相关标签: 阅读全文...
  • 暗崟虫:潜藏多年的软件后门分析
  • 近期,360核心安全团队接到用户举报多款流氓软件,包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播,在用户电脑上偷偷执行远程代码,严重影响用户的信息安全。 以下是该系列软件......
  • 所属分类:病毒防范 更新时间:2018-06-21 相关标签: 阅读全文...
  • Scarab勒索病毒变种来袭
  • 一、事件背景 最近接到应急响应客户被勒索病毒攻击,深信服EDR安全团队捕获到相应的恶意样本,经分析确认此样本为Scarab勒索病毒变种样本。 Scarab勒索病毒是利用Necurs僵尸网络进行传播,Necurs是世界上最大的僵尸......
  • 所属分类:病毒防范 更新时间:2018-06-19 相关标签: 阅读全文...
  • 另辟蹊径:Kuzzle木马伪装万能驱动钓鱼
  • 近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们......
  • 所属分类:病毒防范 更新时间:2018-06-13 相关标签: 阅读全文...
  • VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列
  • 在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。 思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能......
  • 所属分类:病毒防范 更新时间:2018-06-11 相关标签: 阅读全文...
  • 黑客利用病毒挖门罗币 已获利60余万
  • 一、 概述 该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据"火绒威胁情报系统"监测显示,从2018年开始,该病毒在国内呈现出迅速爆发的威胁态势,并且近期还在不断传播。 火绒工程师发......
  • 所属分类:病毒防范 更新时间:2018-06-06 相关标签: 阅读全文...
  • Linux.BackDoor.Xnote.1最新变种来袭
  • 一、事件背景 根据某客户现场反应,部署在网络环境中的深信服安全感知系统报警,某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法......
  • 所属分类:病毒防范 更新时间:2018-06-04 相关标签: 阅读全文...
  • 警惕新型儿童游戏木马,守护孩子们的天空
  • 一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、......
  • 所属分类:病毒防范 更新时间:2018-05-31 相关标签: 阅读全文...
  • Android辅助类病毒研究报告
  • 近期,腾讯反诈骗实验通过AI引擎聚类关联发现,恶意利用Android辅助功能,究其原因是,从市场反馈来看,由于没有足够的安全意识,导致辅助功能被恶意使用,及诱导用户开启辅助功能,导致来历不明的软件自动安装到手机......
  • 所属分类:病毒防范 更新时间:2018-05-29 相关标签: 阅读全文...
  • 恶意程序详细分析:不仅仅是利比亚天蝎
  • 2016年9月,安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1],报告中指出,一批恶意软件通过社交程序Telegram广泛传播,主要针对有影响力的社会名流和政治人士。当时,安天移动安全和猎豹移动进行了持续跟进,并......
  • 所属分类:病毒防范 更新时间:2018-05-24 相关标签: 阅读全文...
  • 激活工具带毒感染量近60万,刻意避开北京等四城用户
  • 一、 概述 近日,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE2016″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览器首页。病毒”Justler”作者极为谨......
  • 所属分类:病毒防范 更新时间:2018-05-23 相关标签: 阅读全文...
  • 恶意软件的小伎俩,伪装成Cloudflare页面默默挖矿
  • FileTour是一种广告软件,通常作为游戏和其他软件的破解或欺骗手段传播。这个软件包是界定于广告软件和PUP以及更危险的计算机感染类型(如密码窃取木马和矿工)之间,也因此而臭名昭著。 此广告软件包可以创建Wind......
  • 所属分类:病毒防范 更新时间:2018-05-22 相关标签: 阅读全文...
  • Zeus Panda Banker银行木马变种分析
  • 一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮网络攻击。新变种病毒Ze......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • 最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场
  • 近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为 “隐流者”的应用刷单病毒,该病毒家族......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集