腾讯安全反病毒实验室:Nitol僵尸网络家族变种借“快猴网”套“肉鸡”

腾讯安全反病毒实验室发现一个名叫快猴网(www.kuaihou.com)的下载站通过在一些游戏辅助工具包里置入lpk病毒,坐等“肉鸡”入坑。
2017-12-29 15:24:49

CIA网络武器Vault 8系列之Hive介绍

11 月 9 日维基解密曝光了名为Vault8的新一系列 CIA网络武器,其中公布蜂巢Hive工具的源代码。Hive是一个植入框架,目的是让CIA特工能够非常隐蔽的控制其部署在受感染机器上的恶意软件,它提供针对Windows等多种系统的定制植入程序,并能实现多种平台植入任务的后台控制工作,协助CIA
2017-12-29 15:24:49

Petya勒索软件新变种详细分析报告

据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。Petya勒索病毒变种中毒后会扫描内网的机器,通过永恒之蓝漏洞自传播到内网的机器,达到快速传播的目的。
2017-12-29 15:23:36

Petya新型勒索病毒的加密原理分析

此次席卷乌克兰等全球多个国家的勒索病毒,与之前的Petya病毒极为相似,二者都会修改受害者电脑的MBR,并且在电脑重启后,展示虚假的磁盘扫描界面,同时对磁盘MFT进行加密操作,在加密完毕后向受害者展示敲诈信息,勒索赎金。然而,有安全厂商仍然审慎地表示,此次病毒并非Petya勒索软件的变种。
2017-12-29 15:23:36

黑产攻击途径升级,云服务成重灾区

在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。
2017-12-29 15:23:36

危机四伏的Office高危漏洞CVE-2017-11882

针对Office高危漏洞CVE-2017-11882,腾讯电脑管家第一时间发布预警通告,并对利用其进行攻击的样本进行严密监控,捕获拦截了大量野外攻击样本;此外,对漏洞进行深入分析时,在同组件中发现了其他未公开的漏洞以及其他文字处理程序中的类似漏洞,第一时间通知给微软和其他相关厂商并进行全网预警。
2017-12-29 15:23:36

不变的勒索,善变的手段——宏病毒感染,加密文档

近来勒索加密一直是互联网安全界的热点,传播途径基本是钓鱼邮件,网络下载,利用漏洞自身传播等。除此之外,在PC端有VirLock这种通过感染系统文件进行传播的勒索软件。最近,腾讯反病毒实验室发现一例,宏病毒程序(以下简称:qkG)通过感染Microsoft Word的Normal模板进行传播,并加密被
2017-12-29 15:23:36

云服务首要威胁分析:用户如何保护自己的资产?

前面对暗云的分析报告中,腾讯电脑管家安全团队基本摸清暗云Ⅲ的感染方式和传播方式,也定位到被感染暗云Ⅲ的机器会在启动时从服务端下载任务脚本包——ndn.db文件,且该文件会常进行更换。此外,撰写本文的同时,腾讯电脑管家安全团队也收集到多个不同功能的ndn.db文件,以下对暗云Ⅲ危害展开具体分析。
2017-12-29 15:23:36
上一页27 / 29 下一页