解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
一、综述 近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各种文件类型),还 ...
分类:病毒分析
-
-
比特币蠕虫勒索病毒侵入中国各大高校及企业,手把手教小白如何防范
注意:从5月12号晚上8点左右 我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校、教育网、企业 病毒传播范围 8090安全门户有不少小伙伴投稿称,在昨晚,也就 ...
-
挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Ki ...
-
JXBrowser JavaScript-Java bridge 中的RCE漏洞
我近期正在研究如何使用JXBrowser来实现一套试验性的扫描技术。当我在使用JXBrowser库的过程中,我突然想到,是否可以通过调用不同的类来攻击JXBrowser ...
-
内网穿透:Android木马进入高级攻击阶段
概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数 ...
-
构建XSS Payload是一门艺术,用最简单的方法绕过XSS的缓解方案
如果你想要绕过测试人员/攻击者与目标应用之间的安全保护机制,那么最简单、最可靠的方法就是利用目标应用的敏感字符过滤功能。没错,这听起来似乎有些“以彼之道,还施彼身”的味 ...
-
服务器的神秘来客:XTBL敲诈者木马技术分析
0x1前言 XTBL敲诈者是一款专门针对Windows服务器的敲诈者木马,最早出现于2015年,不过当时只在小范围传播,并未大面积影响国内服务器。但自今年六月起,国内不 ...
-
利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析
近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下: 1, 蠕虫作者上传带蠕虫的魔兽地图,并 ...
-
魔波广告恶意病毒简析
1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取 root权限,频繁推送广告,监控用户短 ...
-
谷歌工程师:杀毒软件根本没什么用
如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案。 “不要在没用的东西上投资” Bilby作为 ...