)
[分析报告] 病毒伪装搜狗输入法,正规签名内嵌恶意脚本
近期,火绒工程师在关注安全动态过程中发现,存在一种后门病毒以伪装成搜狗输入法的形式进行传播。此病毒采用正规签名内嵌恶意脚本的手段,以规避安全检测。其释放的其他 ...
远控服务器孕育Node.js恶意脚本,依托以太坊完成远程操控
Node.js 作为一种高性能的 JavaScript 运行环境,凭借强大的功能广泛应用于服务器端开发,为开发者带来诸多便利。然而,其灵活性和跨平台特性在受到开...
银狐钓鱼再升级:白文件脚本化实现GO语言后门持久驻留
近期,火绒威胁情报中心监测到一批相对更为活跃的“银狐”系列变种木马。火绒安全工程师第一时间获取样本并进行分析。分析发现,该样本通过阿里云存储桶下发恶意文件,采用...
流氓联盟欺软怕硬,多链路恶意推广
随着国内互联网的爆发式增长,流氓软件也在不断地发展。其推广手段的不断迭代升级,反映出技术、商业与监管各方之间的复杂博弈。多数流氓软件都具备强制安装,难以卸载,捆...
金山等软件被常用工具弹窗推广,流氓行为传播数十万终端
流氓软件如同数字世界的寄生虫,长期侵扰用户电脑、破坏使用体验。它们往往通过看似无害的软件捆绑潜入系统,肆意弹窗广告、强制安装推广软件、窃取隐私甚至消耗系统资源,...
Steam盗号病毒预警:警惕B站UP主“推荐”恶意软件
反作弊机制和匹配的公平性往往是竞技类游戏的重要决定性因素,由此也诞生了对应的技术平台,其中就包括Faceit。Faceit类似于国内的完美平台、5E 对战平台等...
金山毒霸再借病毒安装,360推广平台成病毒温床
软件的恶意推广行为是长期存在的行业乱象。部分群体为追求商业利益,采用捆绑安装、虚假诱导等不正当的推广手段进行强制推广,不仅严重影响着用户的使用体验,也破坏了公平...
XenoStealer变种借邮件附件传播,基于开源框架扩大窃密范围
近期,火绒安全实验室检测到一种包含附件 Purchase Order.vbe 的邮件。而这看似普通的邮件其实是一封钓鱼邮件,其中的附件本质上是一个恶意文件,一旦...
StilachiRAT后门静默植入防火墙规则,封锁杀软通信无声窃密
近期,火绒安全实验室收到有关用户电脑网络出现异常的反馈,溯源发现,此异常由 StilachiRAT 后门病毒引发。该病毒通过破坏安全软件的 TCP 连接与添加防...
冒牌软件暗藏危机:仿冒知名程序加载恶意代码,后门窃...
近期,火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法,这种手法经常被“银狐”木马等病毒利用投毒。攻击者通过精心伪造各类软件的“官网”,通过网络推广等方式...
热门资讯
友情链接
免责声明
本站为个人博客,博客所发布的一切破解软件、补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站所有内容均来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容,如有需要,请去软件官网下载正版。
访问和下载本站内容,说明您已同意上述条款。
本站为非盈利性站点,不贩卖软件,不会收取任何费用,所有内容不作为商业行为。