minerd木马攻击处理(1)
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程: 木马排查 1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没 ...
标签:病毒分析
以下是与标签“病毒分析”相关联的文章
-
-
分析感染华硕路由器的P2P僵尸网络程序TheMoon
在这篇文章中,我们将对一个感染华硕路由器的P2P僵尸网络程序(bot)进行分析。 下图是利用wireshark抓包捕获的僵尸程序攻击流量,可看出僵尸程序使用了CVE-2 ...
-
过期签名“红颜”木马分析
上个月在中秋来临之际,360白名单分析组即时发布了冒用数字签名的木马[分析报告],在持续的跟踪对抗过程中,我们发现该作案团伙不断的对数字签名做各种尝试,并且为了在被感染 ...
-
最新木马Acecard分分钟窃取你的信息 刷脸支付可靠吗?
随着计算机技术的发展,支付方式也发生了翻天覆地的变化,先是数字密码支付,到指纹密码支付,现在又发展到了人脸识别技术支付。人脸识别技术支付给用户提供了一种更为方便的支付方 ...
-
Cerber敲诈者家族再升级:Cerber4变身随机后缀
从今年3月开始,Cerber敲诈者病毒家族开始在世界各地肆虐。在中国,Cerber3则成为近期敲诈者大军中的“明星成员”,电脑中毒后文件后缀变为cerber3的受害者求 ...
-
JavaScript恶意软件曝光:你关我的进程,我关你的电脑
来自Kahu Security的研究人员们已经发现了一种全新恶意软件变种,其以JavaScript开发而成,不仅能够劫持受害者的浏览器主页,甚至可以在检测到尝试关闭其进 ...
-
“Cerber3”敲诈者木马分析
近日,360互联网安全中心捕获到一款名为“cerber3”的敲诈者木马。该敲诈者木马会加密计算机中的重要文件,加密的文件类型包括但不限于.doc,.ppt,.xls., ...
-
BlackHat上的工控蠕虫病毒 绿盟科技工控研究员用SCL语言编写实现 录像让你亲眼看看
本文将展示的是一种新型的PLC蠕虫病毒,该病毒可以不借助上位PC机,仅通过PLC之间进行互相传播。该病毒的实现思路,适用于多个厂家的PLC设备,并且可以在一定规则范围内 ...
-
手机APP暗藏杀机:SexTrap色情病毒解析
背景 8月14日凌晨,王宝强通过社交媒体发布离婚声明,消息一出即刻引爆社交圈。一夜之间,部分恶意开发者立即抓住机会,利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶 ...
-
XSS蠕虫的构成
XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系统的用户沦陷。能够造成这种危害的脚本我们称之为XSS蠕虫。 第一部分 XSS攻击最大的危害在于可能在 ...