欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 新病毒威胁单位局域网用户,伪装正常软件很难清除
  • 一、概述 近日,火绒安全团队截获新蠕虫病毒”SyncMiner” ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用......
  • 所属分类:病毒防范 更新时间:2018-07-02 相关标签: 阅读全文...
  • 对Red Alert v2.0银行木马的逆向和溯源分析
  • 事情的起源 这一切都始于一个垃圾邮件,它带有着一个Android应用程序附件。垃圾邮件模糊地声称,该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用程序。 垃圾邮件示例 这与我们平时在windows上接受到的恶......
  • 所属分类:病毒防范 更新时间:2018-06-29 相关标签: 阅读全文...
  • 敛财百万的挖矿蠕虫HSMiner活动分析
  • 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后,越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya,到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大肆活动。 而在近日,360企业安全天擎团队监测......
  • 所属分类:病毒防范 更新时间:2018-06-29 相关标签: 阅读全文...
  • 天台人满为患,不如来看下这个Ramnit蠕虫分析
  • 今年的世界杯越来越看不懂,想去天台吹吹风都不一定有位置,心凉了,事儿还得做,先从网上抓个可疑样本压压惊!上手分析才发现并没有我想得那么简单…… 一、基本信息 MD5 ff5e1f27193ce51eec318714ef038bef 文......
  • 所属分类:病毒防范 更新时间:2018-06-28 相关标签: 阅读全文...
  • 利用网游加速器隧道传播挖矿蠕虫事件分析报告
  • 2017底至2018年初,最火爆的游戏是“吃鸡”,最受关注的互联网技术则是区块链。这两个热门话题在各自领域内承担流量和关注指数,相互之间基本没有联系。然而2018年5月某一天,360 MeshFire Team在日常安全运营中发现......
  • 所属分类:病毒防范 更新时间:2018-06-26 相关标签: 阅读全文...
  • 深入剖析一个经修改后的Emotet银行木马下载器
  • 你可能还记得我写过一篇文章,在文中我拆解了一个Emotet Downloader,它使用宏和Powershell命令从受感染的网站下载Emotet。现在,他们已经修改了他们的下载器的工作方式,幸运的是它已经上传到VirusBay。所以让我们......
  • 所属分类:病毒防范 更新时间:2018-06-26 相关标签: 阅读全文...
  • 拆解一个经多层打包的Betabot木马新变种
  • 安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office文档试图利用一个17年前的漏洞。 Betabot可以说是一个多变的木马......
  • 所属分类:病毒防范 更新时间:2018-06-25 相关标签: 阅读全文...
  • 揭露APT15最新动态:已开发出新的恶意软件“MirageFox”
  • Intezer公司的高级安全研究员Jay Rosenberg在近日指出,该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据,该组织被认为来自中国。最近这一活动中涉及的恶意软件MirageFox似乎是一个旧工具的升级......
  • 所属分类:病毒防范 更新时间:2018-06-24 相关标签: 阅读全文...
  • 追踪Satan勒索病毒家族
  • 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用......
  • 所属分类:病毒防范 更新时间:2018-06-23 相关标签: 阅读全文...
  • 暗崟虫:潜藏多年的软件后门分析
  • 近期,360核心安全团队接到用户举报多款流氓软件,包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播,在用户电脑上偷偷执行远程代码,严重影响用户的信息安全。 以下是该系列软件......
  • 所属分类:病毒防范 更新时间:2018-06-21 相关标签: 阅读全文...
  • Scarab勒索病毒变种来袭
  • 一、事件背景 最近接到应急响应客户被勒索病毒攻击,深信服EDR安全团队捕获到相应的恶意样本,经分析确认此样本为Scarab勒索病毒变种样本。 Scarab勒索病毒是利用Necurs僵尸网络进行传播,Necurs是世界上最大的僵尸......
  • 所属分类:病毒防范 更新时间:2018-06-19 相关标签: 阅读全文...
  • 另辟蹊径:Kuzzle木马伪装万能驱动钓鱼
  • 近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们......
  • 所属分类:病毒防范 更新时间:2018-06-13 相关标签: 阅读全文...
  • VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列
  • 在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。 思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能......
  • 所属分类:病毒防范 更新时间:2018-06-11 相关标签: 阅读全文...
  • 黑客利用病毒挖门罗币 已获利60余万
  • 一、 概述 该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据"火绒威胁情报系统"监测显示,从2018年开始,该病毒在国内呈现出迅速爆发的威胁态势,并且近期还在不断传播。 火绒工程师发......
  • 所属分类:病毒防范 更新时间:2018-06-06 相关标签: 阅读全文...
  • Linux.BackDoor.Xnote.1最新变种来袭
  • 一、事件背景 根据某客户现场反应,部署在网络环境中的深信服安全感知系统报警,某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法......
  • 所属分类:病毒防范 更新时间:2018-06-04 相关标签: 阅读全文...
  • 警惕新型儿童游戏木马,守护孩子们的天空
  • 一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、......
  • 所属分类:病毒防范 更新时间:2018-05-31 相关标签: 阅读全文...
  • Android辅助类病毒研究报告
  • 近期,腾讯反诈骗实验通过AI引擎聚类关联发现,恶意利用Android辅助功能,究其原因是,从市场反馈来看,由于没有足够的安全意识,导致辅助功能被恶意使用,及诱导用户开启辅助功能,导致来历不明的软件自动安装到手机......
  • 所属分类:病毒防范 更新时间:2018-05-29 相关标签: 阅读全文...
  • 恶意程序详细分析:不仅仅是利比亚天蝎
  • 2016年9月,安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1],报告中指出,一批恶意软件通过社交程序Telegram广泛传播,主要针对有影响力的社会名流和政治人士。当时,安天移动安全和猎豹移动进行了持续跟进,并......
  • 所属分类:病毒防范 更新时间:2018-05-24 相关标签: 阅读全文...
  • 激活工具带毒感染量近60万,刻意避开北京等四城用户
  • 一、 概述 近日,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE2016″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览器首页。病毒”Justler”作者极为谨......
  • 所属分类:病毒防范 更新时间:2018-05-23 相关标签: 阅读全文...
  • 恶意软件的小伎俩,伪装成Cloudflare页面默默挖矿
  • FileTour是一种广告软件,通常作为游戏和其他软件的破解或欺骗手段传播。这个软件包是界定于广告软件和PUP以及更危险的计算机感染类型(如密码窃取木马和矿工)之间,也因此而臭名昭著。 此广告软件包可以创建Wind......
  • 所属分类:病毒防范 更新时间:2018-05-22 相关标签: 阅读全文...
  • Zeus Panda Banker银行木马变种分析
  • 一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮网络攻击。新变种病毒Ze......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • 最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场
  • 近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为 “隐流者”的应用刷单病毒,该病毒家族......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • 黑客靠勒索病毒暴富!快给你的电脑加几道安全锁
  • 我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。 去年5月,一款名为WannaCry的比特币勒索病毒以迅雷不及掩耳势席卷了全球。这是目前为止最严重的勒索获利攻击行动。 当时,笔者学弟的......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级
  • 0×1 概述 近日,腾讯御见威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。 Bondat蠕虫最早出现在2013年......
  • 所属分类:病毒防范 更新时间:2018-05-18 相关标签: 阅读全文...
  • ATBroker.exe:一个被病毒利用的微软进程
  • 一 前言 一般情况下,病毒会利用添加启动项、计划任务、服务的方式来实现开机启动,达到留存和活跃的目的。然而,利用atbroker.exe系统进程,实现病毒开机启动的方式并不常见。虽然该手法在2016年7月已经有被曝光,......
  • 所属分类:病毒防范 更新时间:2018-05-15 相关标签: 阅读全文...
  • 伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿
  • 一、 概述 5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • 近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币
  • Coinhive 恶意软件感染近 400 个网站,其中包括美国政府、联想和洛杉矶分校的网站。 看起来加密货币的流行并没有停止,黑客依然在继续想方设法的窃取用户的计算能力来挖掘加密货币。 来自 Bad Packets Report 的......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • Ubuntu Snap商店中被发现恶意软件
  • 某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。 这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。 这位......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集