登陆 注册
  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

  • “支付木马”:巨额黑产背后的操盘手

    gumenggumeng 2019-07-13

    近日,360安全大脑收到1688电商平台卖家反馈,称有人伪装成平台客服,打着交易的幌子盗取资金,短短几分钟内被盗金额就高达49000元,经过排查,幕后黑手竟是一款伪装成“激活工具”的木马。一般我们网上购物时,一旦填错地址或购买数量,会跟卖家沟通要求更换新地址或者取消之后重新下单。这原本只是一个正常的交易往来过程,但却正是本次支付木马事件的源头。盘踞在买卖交易...

  • 高龄病毒“熊猫烧香”还没退休?

    桑云信息Lzers桑云信息Lzers 2019-03-27

    一、病毒概述近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易在缺少防护的企业内网中传播开来。病毒会对主机中的可执行文件、压缩文件以及网页文件进行感染,并可通过磁盘、局域网进行传播,同时具有对抗杀软的行为。最早的“熊猫烧香...

  • 木马病毒介绍 Trojans virus backdoor rootkit

    桑云信息Lzers桑云信息Lzers 2019-02-23

    木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不...

  • 当软硬结合,动你岂不分分钟?

    桑云信息Lzers桑云信息Lzers 2019-02-17

    在本次的攻击中我并没有单纯的使用软件,而是软硬相辅相成。攻击目标为当地油炸店铺,理由很简单由于我本人并不常看美团的回复,所以18年9月底的事情一直到了昨天才看到当即打电话给商家说明情况,毕竟我这种穷屌丝对吧。奈何商家 我听不懂你在说什么,我说我听不懂你在说什么,你想怎么样?态度十分恶劣于是磨刀霍霍向猪羊,对我是磨刀人而商家就是本次的猪羊毕竟是美团点的外卖,商...

  • 病毒知多少 防御我最先

    WySecWySec 2019-02-11

    网络的日益普及也造就了病毒的泛滥成灾,比较著名的有AV终结者、下载者、灰鸽子……其实病毒也没大家想象中的那么可怕,只要对病毒有些了解,即使在中毒后也能采取相应的方法来解决问题,正所谓知己知彼百战百胜,其中的道理想必大家也都明白。中什么样的病毒,就采取相应的解决方法,再也不用毫无头绪,特别是那些学习黑客的新手朋友,在下载了一些黑客工具后,却不能快速、有效的识别...

  • 2018上半年勒索病毒情况分析

    桑云信息Lzers桑云信息Lzers 2018-10-28

    一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:1、Windows服务器成重灾区,中小企业受灾严重从2017年下半年开始,勒索病毒的攻击目标逐渐从个人用户转向服务器及企业用户,由于这部分电脑的文件被加密后可能会导致企业服务中断或正常经...

  • 黑客利用病毒挖门罗币 已获利 60 余万

    桑云信息Lzers桑云信息Lzers 2018-06-06

    火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播,入侵电脑后,会远程下载各类病毒模块,以牟取利益。这些被下载的有盗号木马、挖矿病毒等,并且已经获得约645个门罗币(合60余万人民币)。 一、 概述该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据”火绒威胁情报系统”监测显示,从2018年开始...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net