2018年度回顾：挖矿木马为什么会成为病毒木马黑产的中坚力量2019-02-28 17:58:42

由于挖矿的收益可以通过数字加密货币系统结算，使黑色产业变现链条十分方便快捷，少了中间商（洗钱团伙）赚差价。数字加密币交易系统的匿名性，给执法部门的查处工作带来极大难度。虚拟加密币成为黑产硬通货，挖矿木马成为2018年最主流的恶意软件。

锁主页、刷流量、狂挖矿……顽固病毒家族为何如此猖獗？2019-02-27 21:26:54

腾讯安全详细盘点过去一年各类顽固病毒木马入侵事件，从其获利变现方式、传播渠道、以及对抗技术、典型案例等方面展开，全面剖析Bootkit/Rootkit病毒家族的主要态势及变化趋势，并为广大企业及个人用户防范顽固病毒木马提供了实用建议。

盘一盘2018年那些难缠的顽固病毒木马2019-02-25 11:06:44

2018年活跃的Bootkit/Rootkit病毒家族包括暗云、独狼、外挂幽灵、血狐、紫狐、隐魂、双枪、主页保安木马等等家族。这些病毒木马被归类为顽固病毒木马，普通用户用一般的方法较难清除干净，简单格式化重装，有些病毒还会再次复活。

FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位2019-02-21 17:35:02

腾讯安全御见威胁情报中心监测发现，一款名为Gorgon的勒索病毒在国内传播，目前已感染数家政企单位。经分析发现，Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于2018年10月，专门针对政府部门及企事业单位进行攻击，一出现便野心勃勃地招募“代理”以谋求规模化、产业化，这次的Gorgon病毒很有可能就是其“下线”之一。

小心恶意改写硬盘分区的破坏性病毒2019-02-20 15:43:01

腾讯御见威胁情报中心发现一个伪装成“小智辅助”（游戏外挂）的病毒，该病毒是恶意改写磁盘分区的破坏性病毒，一旦运行成功，会导致电脑无法启动。

“幽灵”勒索病毒大量入侵内容管理站点 腾讯安全支招防御2019-02-02 23:23:46

腾讯安全御见威胁情报中心检测发现，针对Windows系统的Shade（幽灵）勒索病毒4.0版本再度来袭，通过钓鱼邮件的方式大量传播，可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息，引导受害者通过邮件和Tor网络与其联系，索要0.085比特币（折合人民币约2000元）赎金。

Shade（幽灵）勒索病毒再度来袭，入侵超2000个CMS网站大肆传播2019-02-01 10:35:22

腾讯御见威胁情报中心监测发现，攻击者通过发送钓鱼邮件，诱导受害者打开并运行附件中的恶意JS脚本，进而下载Shade勒索病毒。该勒索病毒会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点，之后再通过这些被入侵的站点继续传播Shade勒索病毒。截止目前，已有超过2000个CMS站点遭到入侵。

腾讯电脑管家：“大灰狼”远控木马伪装成“会所会员资料”传播2019-01-22 17:14:34

近期，腾讯电脑管家接到用户求助，称自己收到网友发来的“会所会员资料”消息，出于一时好奇，便点击打开了其中以.xlsx为后缀的文档，发现并无“猛料”，自己却落入了不法黑客的套路之中。

腾讯电脑管家：使用刷量神器或致电脑完全失控 投机“刷量”需谨慎2019-01-21 17:02:20

近日，腾讯电脑管家监测到刷量神器“流量宝流量版”利用内置Flash页面进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞（CVE-2018-15982）攻击文件（apt.swf），漏洞攻击成功后会进一步植入“大灰狼”远程控制木马，致使中招用户电脑被完全控制。

暴风激活工具传播独狼Rootkit新变种2019-01-19 08:45:08

腾讯御见威胁情报中心发现多个软件下载站提供的暴风激活工具会传播Rootkit病毒，为独狼系列变种病毒。独狼系列Rootkit病毒极其活跃，最直观的中毒现象就是浏览器被劫持，经常弹出广告，莫名其妙被安装很多软件。电脑管家已多次进行披露，具体可参考文末提供的“独狼”系列分析文章。

“大灰狼”远控木马伪装成“会所会员资料”传播2019-01-15 18:01:08

腾讯御见威胁情报中心监测发现一款“大灰狼”远程控制木马变种，正在利用伪装成会所成员联系方式的虚假文件传播。经分析，该木马变种由“XINKE”木马团伙利用多个钓鱼文档以及Flash漏洞（exploit.cve-2018-15982）挂马传播，中毒电脑会被攻击者完全控制。

利用最新flash漏洞通过“流量宝”对流量从业者的攻击活动2019-01-09 10:06:36

1月8日，腾讯御见威胁情报中心再次监控到流量宝流量版故技重施，利用该软件内嵌的Flash最新漏洞进行网页挂马攻击，本次攻击已有3000-5000台电脑中招，腾讯电脑管家已全面拦截。受害者集中在使用刷量工具的人群，包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等等领域。

陌生邮件的附件切忌轻易打开，中招后文件被加密2019-01-08 09:46:28

腾讯御见威胁团队监控到Cryakl勒索病毒变种在国内有部分感染，该勒索病毒主要依靠恶意邮件传播，恶意邮件中包含zip附件，zip中包含恶意宏代码的doc文档，当接收者打开文档，启用宏情况下，便会触发恶意宏代码下载执行Cryakl勒索病毒，病毒将加密文件，并在文件名末尾添加.doubleoffset后缀。

盗版激活工具暗藏木马 中招可能被远程控制2019-01-07 11:02:09

近期腾讯御见威胁情报中心监测到一个具有劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族，该木马捆绑在一些破解激活工具中传播。腾讯安全专家建议用户尽量使用正版软件，避免下载使用那些盗版破解激活工具，以免因此中招。

数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀2018-12-13 16:43:19

腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马，下载安装“独狼”Rootkit病毒，非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日，Steam盗号木马累计感染超过5万台电脑，受害用户主要为游戏玩家。

酷玩游戏盒子伪造知名公司数字签名，传播Steam盗号木马2018-12-11 19:24:54

腾讯御见威胁情报中心近期监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件传播Steam盗号木马，该木马累计已感染超过5万台电脑。软件运行后会首先下载伪装成WPS的病毒，再下载安装“独狼”Rootkit病毒，最终进行营销推广、恶意推装更多软件来获利，病毒还伪造了知名公司的数字签名。

主页保安成锁主页病毒母体，被查杀就重启电脑2018-12-05 18:18:44

腾讯电脑管家收到用户反馈，在用电脑管家或急救箱等杀毒软件进行杀毒时，系统会被强制重启，经分析发现系统被安装suoye（锁页）木马，一用杀毒软件查杀，电脑就会强制重启。

管家首创无密钥解密 “Unname1989”勒索病毒终结者！2018-12-03 18:04:05

别慌，用二维码收钱的勒索病毒，电脑管家早就能防能杀了！该病毒只感染Windows电脑，不能感染手机系统。微信也在第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信支付用户财产和账户安全不受任何威胁。