欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • gpSystem:一种可私自注册Google账号的病毒
  • 近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,......
  • 所属分类:病毒防范 更新时间:2018-07-20 相关标签: 阅读全文...
  • 知名压缩软件“快压”传播病毒和多款流氓软件
  • 一、概述 日前,火绒安全团队发现,知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”,该木马病毒会劫持被感染电脑浏览器首页;此外,“快压”还会推广其他流氓软件,其自身也存在流氓行为:弹窗广告、......
  • 所属分类:病毒防范 更新时间:2018-07-17 相关标签: 阅读全文...
  • 新型银行木马病毒MysteryBot Android深度分析
  • 近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发......
  • 所属分类:病毒防范 更新时间:2018-07-16 相关标签: 阅读全文...
  • 对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析
  • 如今,大部分网络犯罪都是由地下市场助长的,在地下市场,恶意软件和网络犯罪服务是可以购买的。这些市场在深层网络商品化恶意软件运作。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务:......
  • 所属分类:病毒防范 更新时间:2018-07-13 相关标签: 阅读全文...
  • HeroRAT:一款全新的基于Telegram的安卓远程访问木马
  • ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT,并将其命名为HeroRat,这款恶意软件利用了Telegram协议来实现远程命令控制以及数据提取。 实际上,HeroRat并不是第一款利用Telegram协议的恶意软件,之前......
  • 所属分类:病毒防范 更新时间:2018-07-10 相关标签: 阅读全文...
  • 恶意软件“剪贴板劫持者”正监控230万个比特币地址
  • 背景介绍 网络犯罪分子千方百计地寻求非法行为来获取比特币。从黑交易平台到勒索软件,以及加密货币的劫持攻击,黑客们采用了多种复杂的手段来窃取加密货币。自2017年以来,加密货币技术已经逐渐变得更加有价值。少......
  • 所属分类:病毒防范 更新时间:2018-07-09 相关标签: 阅读全文...
  • 一款新型的Linux挖矿木马来袭
  • 一、事件背景 最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马,并对此样本进行了深入的研究分......
  • 所属分类:病毒防范 更新时间:2018-07-08 相关标签: 阅读全文...
  • GandCrabV4.0勒索病毒来袭
  • 一、事件背景 最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCrab勒索家族的最新的变种,同样采用R......
  • 所属分类:病毒防范 更新时间:2018-07-07 相关标签: 阅读全文...
  • TestService间谍病毒的七年之痒
  • 一、概述 近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,截至目前,捕获到的样本9成以上都是名为”testService”的测试样本,故称之为testService间谍病毒。从时......
  • 所属分类:病毒防范 更新时间:2018-07-06 相关标签: 阅读全文...
  • 恶意广告软件RottenSys深度分析报告
  • 一、事件背景 2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码,并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备被感染。随后国内科技......
  • 所属分类:病毒防范 更新时间:2018-07-05 相关标签: 阅读全文...
  • 当“宿主”披上QQ盗号的外衣
  • 导读:生物学上病毒侵入的细胞就叫宿主细胞,而病毒则借助宿主的蛋白质和其他物质制造自己的身体,由于控制细胞增殖的结构基因发生突变,调节系统对它失去控制,结果就会造成细胞无限的增殖。生物学病毒侵入细胞的过......
  • 所属分类:病毒防范 更新时间:2018-07-03 相关标签: 阅读全文...
  • 抽丝剥茧:Agent Telsa最新变种脱壳分析
  • 近日,我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件,经过进一步深入分析发现,该木马是带隐私窃取功能的后门木马 Agent Tesla。从2014年起至今,Agent Tesla已经由一个键盘记录器变身成为一款专业的商业间......
  • 所属分类:病毒防范 更新时间:2018-07-02 相关标签: 阅读全文...
  • 新病毒威胁单位局域网用户,伪装正常软件很难清除
  • 一、概述 近日,火绒安全团队截获新蠕虫病毒”SyncMiner” ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用......
  • 所属分类:病毒防范 更新时间:2018-07-02 相关标签: 阅读全文...
  • 对Red Alert v2.0银行木马的逆向和溯源分析
  • 事情的起源 这一切都始于一个垃圾邮件,它带有着一个Android应用程序附件。垃圾邮件模糊地声称,该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用程序。 垃圾邮件示例 这与我们平时在windows上接受到的恶......
  • 所属分类:病毒防范 更新时间:2018-06-29 相关标签: 阅读全文...
  • 敛财百万的挖矿蠕虫HSMiner活动分析
  • 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后,越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya,到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大肆活动。 而在近日,360企业安全天擎团队监测......
  • 所属分类:病毒防范 更新时间:2018-06-29 相关标签: 阅读全文...
  • 天台人满为患,不如来看下这个Ramnit蠕虫分析
  • 今年的世界杯越来越看不懂,想去天台吹吹风都不一定有位置,心凉了,事儿还得做,先从网上抓个可疑样本压压惊!上手分析才发现并没有我想得那么简单…… 一、基本信息 MD5 ff5e1f27193ce51eec318714ef038bef 文......
  • 所属分类:病毒防范 更新时间:2018-06-28 相关标签: 阅读全文...
  • 利用网游加速器隧道传播挖矿蠕虫事件分析报告
  • 2017底至2018年初,最火爆的游戏是“吃鸡”,最受关注的互联网技术则是区块链。这两个热门话题在各自领域内承担流量和关注指数,相互之间基本没有联系。然而2018年5月某一天,360 MeshFire Team在日常安全运营中发现......
  • 所属分类:病毒防范 更新时间:2018-06-26 相关标签: 阅读全文...
  • 深入剖析一个经修改后的Emotet银行木马下载器
  • 你可能还记得我写过一篇文章,在文中我拆解了一个Emotet Downloader,它使用宏和Powershell命令从受感染的网站下载Emotet。现在,他们已经修改了他们的下载器的工作方式,幸运的是它已经上传到VirusBay。所以让我们......
  • 所属分类:病毒防范 更新时间:2018-06-26 相关标签: 阅读全文...
  • 拆解一个经多层打包的Betabot木马新变种
  • 安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office文档试图利用一个17年前的漏洞。 Betabot可以说是一个多变的木马......
  • 所属分类:病毒防范 更新时间:2018-06-25 相关标签: 阅读全文...
  • 揭露APT15最新动态:已开发出新的恶意软件“MirageFox”
  • Intezer公司的高级安全研究员Jay Rosenberg在近日指出,该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据,该组织被认为来自中国。最近这一活动中涉及的恶意软件MirageFox似乎是一个旧工具的升级......
  • 所属分类:病毒防范 更新时间:2018-06-24 相关标签: 阅读全文...
  • 追踪Satan勒索病毒家族
  • 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序,首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用......
  • 所属分类:病毒防范 更新时间:2018-06-23 相关标签: 阅读全文...
  • 暗崟虫:潜藏多年的软件后门分析
  • 近期,360核心安全团队接到用户举报多款流氓软件,包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播,在用户电脑上偷偷执行远程代码,严重影响用户的信息安全。 以下是该系列软件......
  • 所属分类:病毒防范 更新时间:2018-06-21 相关标签: 阅读全文...
  • Scarab勒索病毒变种来袭
  • 一、事件背景 最近接到应急响应客户被勒索病毒攻击,深信服EDR安全团队捕获到相应的恶意样本,经分析确认此样本为Scarab勒索病毒变种样本。 Scarab勒索病毒是利用Necurs僵尸网络进行传播,Necurs是世界上最大的僵尸......
  • 所属分类:病毒防范 更新时间:2018-06-19 相关标签: 阅读全文...
  • 另辟蹊径:Kuzzle木马伪装万能驱动钓鱼
  • 近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们......
  • 所属分类:病毒防范 更新时间:2018-06-13 相关标签: 阅读全文...
  • VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列
  • 在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。 思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能......
  • 所属分类:病毒防范 更新时间:2018-06-11 相关标签: 阅读全文...
  • 黑客利用病毒挖门罗币 已获利60余万
  • 一、 概述 该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据"火绒威胁情报系统"监测显示,从2018年开始,该病毒在国内呈现出迅速爆发的威胁态势,并且近期还在不断传播。 火绒工程师发......
  • 所属分类:病毒防范 更新时间:2018-06-06 相关标签: 阅读全文...
  • Linux.BackDoor.Xnote.1最新变种来袭
  • 一、事件背景 根据某客户现场反应,部署在网络环境中的深信服安全感知系统报警,某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法......
  • 所属分类:病毒防范 更新时间:2018-06-04 相关标签: 阅读全文...
  • 警惕新型儿童游戏木马,守护孩子们的天空
  • 一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、......
  • 所属分类:病毒防范 更新时间:2018-05-31 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集