过期签名“红颜”木马分析
上个月在中秋来临之际,360白名单分析组即时发布了冒用数字签名的木马[分析报告],在持续的跟踪对抗过程中,我们发现该作案团伙不断的对数字签名做各种尝试,并且为了在被感染 ...
标签:病毒分析
以下是与标签“病毒分析”相关联的文章
-
-
分析感染华硕路由器的P2P僵尸网络程序TheMoon
在这篇文章中,我们将对一个感染华硕路由器的P2P僵尸网络程序(bot)进行分析。 下图是利用wireshark抓包捕获的僵尸程序攻击流量,可看出僵尸程序使用了CVE-2 ...
-
利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析
近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下: 1, 蠕虫作者上传带蠕虫的魔兽地图,并 ...
-
杀毒软件工程师自编病毒 3万QQ用户感染
张某原是某公司的病毒样本分析师,他得知编写恶意程序增加软件下载量可获得广告费用后,编写了恶意程序并上传互联网,致使3万余名QQ用户被感染。昨天记者获悉,张某因破坏计算机 ...
-
XSS蠕虫的构成
XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系统的用户沦陷。能够造成这种危害的脚本我们称之为XSS蠕虫。 第一部分 XSS攻击最大的危害在于可能在 ...
-
分析重装系统也无法清除的鬼影病毒
声明:本文由【MS509 Team】成员expsky原创,仅用于技术交流分享,禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼 ...
-
“windows小马一键激活”病毒分析,你还在用小马激活吗?
一、概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发 ...
-
说说最近的一个电商网站“钓鱼”案例
在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代码,以此 ...
-
直面冥王:最新爆发的C#敲诈木马HadesLocker解读
近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、 ...
-
Android勒索软件研究报告
第一章 Android平台勒索软件介绍 一、 勒索软件定义 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。 二、 ...