搜索精彩内容
包含"avast download"的全部内容
Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程...
应急响应之勒索病毒自救指南 – 作者:minggege
经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及...
应急响应之入侵排查 – 作者:耍性子是现在
一、前言常见的应急响应事件分类:Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...
2021年1月南亚地区APT组织攻击活动总结分析 – 作者:奇安信威胁情报中心
概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动(即摩诃草组织)以来,先后出现了多个不同命名的 APT 组织在该地域持续性的活跃,并且延...
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析 – 作者:奇安信威胁情报中心
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能...
恶意软件分析101之文件类型与指纹识别 – 作者:sec875
冰封三尺非一日之寒,本篇先交付恶意软件前置知识的文件类型与指纹识别,来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...
WannaMine 挖矿木马再活跃,14 万台 linux 系统受攻击,广东省为重灾区
感谢腾讯御见威胁情报中心来稿!原文:WannaMine挖矿木马再活跃,14万台linux系统受攻击,广东省为重灾区
Mykings 僵尸网络新变种通过 PcShare 远程控制,已感染超 5 万台电脑挖矿
最新版Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制。Mykings僵尸网络木马还会关闭Windows Defender、检测卸载常见杀毒软件;卸载竞品挖矿木马和旧版挖矿...
永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器
感谢腾讯御见威胁情报中心来稿!原文链接:https://mp.weixin.qq.com/s/YXnmVzAFVD5fc6lQIFWE1A