瑞星:敲诈病毒新变种 中毒后1054种文件全加密
近日,瑞星“云安全”系统截获一种新型敲诈病毒,该病毒加密文件高达1054种,文件统一加密为.encrypted格式,进而勒索赎金1比特币(约人民币4500元)。如果用户 ...
分类:病毒分析
-
-
Linux平台“盖茨木马”分析
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木 ...
-
文档化身商业木马,对“盗神”的分析与溯源
前言 利用文档进行木马传播的手法,最近一段时间随着敲诈类木马的流行,而被广泛利用了起来。与此同时,这个手法也开始被传统木马所借鉴。近日哈勃分析系统捕捉到一类隐私窃取类木 ...
-
Mirai物联网僵尸攻击深度解析
有的厂商将Mirai命名为蠕虫不是很贴切,Mirai利用类似蠕虫的方式感染(与传统蠕虫感染方式不同),但实际上是一款僵尸程序。因而称之为Mirai僵尸蠕虫更为准确,后文 ...
-
minerd木马攻击处理(2)
杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢 我发现我的redis的 bind 0.0.0.0 ...
-
minerd木马攻击处理(1)
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程: 木马排查 1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没 ...
-
分析感染华硕路由器的P2P僵尸网络程序TheMoon
在这篇文章中,我们将对一个感染华硕路由器的P2P僵尸网络程序(bot)进行分析。 下图是利用wireshark抓包捕获的僵尸程序攻击流量,可看出僵尸程序使用了CVE-2 ...
-
过期签名“红颜”木马分析
上个月在中秋来临之际,360白名单分析组即时发布了冒用数字签名的木马[分析报告],在持续的跟踪对抗过程中,我们发现该作案团伙不断的对数字签名做各种尝试,并且为了在被感染 ...
-
最新木马Acecard分分钟窃取你的信息 刷脸支付可靠吗?
随着计算机技术的发展,支付方式也发生了翻天覆地的变化,先是数字密码支付,到指纹密码支付,现在又发展到了人脸识别技术支付。人脸识别技术支付给用户提供了一种更为方便的支付方 ...
-
Cerber敲诈者家族再升级:Cerber4变身随机后缀
从今年3月开始,Cerber敲诈者病毒家族开始在世界各地肆虐。在中国,Cerber3则成为近期敲诈者大军中的“明星成员”,电脑中毒后文件后缀变为cerber3的受害者求 ...