搜索精彩内容
包含"反病毒"的全部内容
Novter无文件攻击分析报告 – 作者:江民安全实验室
1 病毒信息病毒名称:Trojan.Script.akg病毒类型:后门MD5: 08ac667c65d36d6542917655571e61c8SHA1: 5b24a3b32d9dba95b296a7a16cbcf50a7df2d196文件类型:EXE 32位文件大小:84,992 字节传播途径:...
疑似Group123 (APT37)针对中韩外贸人士的攻击活动分析 – 作者:腾讯电脑管家
一、事件概述腾讯御见威胁情报中心在2019年8月底到9月中旬,检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现,疑似是Group123攻击组织的最新攻击活动。Group123,又被称...
安天产品巡礼(系列三)——追影威胁分析系统 – 作者:antiylab
追影威胁分析系统是安天自主研发的文件深度分析设备,其以文档文件、可执行文件、URL为分析对象,采用深度静态分析与沙箱动态加载执行的组合机理,借助包括安天下一代检测引擎在内的...
BlueKeep已被大规模利用于植入挖矿软件 – 作者:白帽汇
近期,有研究人员发现,Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用,目的是往脆弱的服务器中植入挖矿软件。安全人员表示这是通过针对远程桌面服务的蜜罐(故意将3389...
警惕来自节假日的祝福:APT攻击组织黑格莎(Higaisa)攻击活动披露 – 作者:腾讯电脑管家
一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动,该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判,我们认为该攻击组...
安天上榜全国首批“5G创新企业”名单 – 作者:antiylab
10月30日,由工业和信息化部指导,中国通信企业协会主办,中国电信、中国移动、中国联通、中国铁塔、中国广电协办,人民邮电报社承办的 “2019中国信息通信业发展高层论坛”在京举...
小心伪装成用户调研文档的钓鱼邮件攻击 陌生文件的宏代码切勿启用 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递的恶意文档中嵌入恶意宏代码,一旦用户在打开文档时选择执行宏,就会在用户电脑上执行一...
京广多地超2万台电脑被挖矿,攻击者利用永恒之蓝漏洞横向扩散 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病毒的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE...
BuleHero 4.0挖矿蠕虫真疯狂,超十种方法攻击企业网络,已有3万电脑中招 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于11月11日升级到4.0版。在此次更新中,BuleHero引入了多种新漏洞的使用,包括2019年9月20日杭州警方公布的“PHPStudy“后门事件中...