腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势

前段时间,腾讯安全反病毒实验室分析了一类通过网页广告挂马方式传播的恶意程序,木马通过色情链接广告诱导用户点击后,在受害者电脑上添加后门,同时还会运行数字货币挖矿的程序从中获利。
2017-12-29 15:24:49

Xshell后门事件中用到的DNS Tunneling技术分析

最近,Xshell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。在此次事件中,一种作恶手法引起了安全分析人员的注意,那就是通过DNS协议传递受害者电脑信息,并接收服务器指令。这种绕开传统的数据连接,将通信数据封装在DNS协议中的技术,被称为DNS Tunn
2017-12-29 15:24:49

最新rtf漏洞野外利用分析报告

近日,腾讯电脑管家捕捉到一个新的office文档病毒样本,经分析为9月12号刚被微软修复的.NET Framework漏洞(CVE-2017-8759)的野外攻击样本。该漏洞跟之前的rtf漏洞(CVE-2017-0199)一样,只要用户打开恶意的Office文档就会中招
2017-12-29 15:24:49

CCleaner后门分析

国外著名的电脑垃圾清理软件CCleaner的官方版本被安全人员发现含有恶意代码,会偷偷执行Floxif木马,窃取受害者隐私,还有可能下载运行其它木马,造成更严重的危害。由于恶意版本带有官方正规签名,并且发布了1个月左右的时间,据估计有超过2百万用户受到影响。此次攻击事件与前段时间的XShell都属于
2017-12-29 15:24:49

永恒之蓝仍在作祟,PowerShell成为帮凶

近日,腾讯反病毒实验截获到使用PowerShell脚本编写利用永恒之蓝漏洞攻击的样本,样本以钓鱼邮件的方式将恶意word文档文件发送到目标人邮箱,样本一但运行,便会下载解密出PowerShell脚本运行,获取系统信息并上传到指定FTP服务器,并以永恒之蓝漏洞继续扫描攻击。
2017-12-29 15:24:49

披着羊皮的狼:Webfreer翻墙浏览器暗藏挖矿木马

自2009年比特币面世后,短短8年时间,虚拟币市场涌现出数十种基于区块链技术的虚拟币,催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币,面对万亿市值的虚拟币市场,不少不法分子动起了坏心思,“前仆后继”地踏上不一样的挖矿之路。
2017-12-29 15:24:49

腾讯安全反病毒实验室:捕获多起Ramnit僵尸网络家族的DDoS攻击

近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括为金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络,目前该僵尸网络已感染机器数达到数万台,而传播源就是Ramnit家族,Ramnit初始形态为蠕虫病毒,通过自繁殖策略得到迅速传播...
2017-12-29 15:24:49

Harioboy水坑攻击这点事

腾讯反病毒实验室在追溯Agent Tesla系列APT攻击案例中,关注到一个网络ID为Harioboy的黑客或黑客组织,Harioboy利用水坑攻击引导受害者下载&执行其定制的Agent Tesla,进而控制受害者电脑。 初步预测已有数十万Hacker机器沦为Harioboy的肉鸡。
2017-12-29 15:24:49
上一页18 / 21 下一页