• Shade(幽灵)勒索病毒再度来袭,入侵超2000个CMS网站大肆传播2019-02-01 10:35:22

    腾讯御见威胁情报中心监测发现,攻击者通过发送钓鱼邮件,诱导受害者打开并运行附件中的恶意JS脚本,进而下载Shade勒索病毒。该勒索病毒会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点,之后再通过这些被入侵的站点继续传播Shade勒索病毒。截止目前,已有超过2000个CMS站点遭到入侵。

  • 曾利用驱动人生升级通道传播的木马下载器再次升级2019-01-28 21:22:09

    御见威胁情报中心1月25日再次监测到曾利用驱动人生升级通道传播的木马下载器再次升级,本次升级的主要变化在于攻击模块。

  • 驱动人生永恒之蓝下载器木马的最新变化2019-01-25 18:12:21

    御见威胁情报中心再次监测到该木马下载器又有新动向,根据监测数据,木马会在已经感染的主机上,通过后门下载更新文件,同时在利用永恒之蓝漏洞攻击后感染的机器上,植入最新版本的木马。

  • 腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播2019-01-22 17:14:34

    近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。

  • 腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎2019-01-21 17:02:20

    近日,腾讯电脑管家监测到刷量神器“流量宝流量版”利用内置Flash页面进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制。

  • 暴风激活工具传播独狼Rootkit新变种2019-01-19 08:45:08

    腾讯御见威胁情报中心发现多个软件下载站提供的暴风激活工具会传播Rootkit病毒,为独狼系列变种病毒。独狼系列Rootkit病毒极其活跃,最直观的中毒现象就是浏览器被劫持,经常弹出广告,莫名其妙被安装很多软件。电脑管家已多次进行披露,具体可参考文末提供的“独狼”系列分析文章。

  • “大灰狼”远控木马伪装成“会所会员资料”传播2019-01-15 18:01:08

    腾讯御见威胁情报中心监测发现一款“大灰狼”远程控制木马变种,正在利用伪装成会所成员联系方式的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档以及Flash漏洞(exploit.cve-2018-15982)挂马传播,中毒电脑会被攻击者完全控制。

  • 利用最新flash漏洞通过“流量宝”对流量从业者的攻击活动2019-01-09 10:06:36

    1月8日,腾讯御见威胁情报中心再次监控到流量宝流量版故技重施,利用该软件内嵌的Flash最新漏洞进行网页挂马攻击,本次攻击已有3000-5000台电脑中招,腾讯电脑管家已全面拦截。受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等等领域。

  • 陌生邮件的附件切忌轻易打开,中招后文件被加密2019-01-08 09:46:28

    腾讯御见威胁团队监控到Cryakl勒索病毒变种在国内有部分感染,该勒索病毒主要依靠恶意邮件传播,恶意邮件中包含zip附件,zip中包含恶意宏代码的doc文档,当接收者打开文档,启用宏情况下,便会触发恶意宏代码下载执行Cryakl勒索病毒,病毒将加密文件,并在文件名末尾添加.doubleoffset后缀。

  • 盗版激活工具暗藏木马 中招可能被远程控制2019-01-07 11:02:09

    近期腾讯御见威胁情报中心监测到一个具有劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族,该木马捆绑在一些破解激活工具中传播。腾讯安全专家建议用户尽量使用正版软件,避免下载使用那些盗版破解激活工具,以免因此中招。

  • 数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀2018-12-13 16:43:19

    腾讯电脑管家团队监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件在用户不知情的情况下被植入Steam盗号木马,下载安装“独狼”Rootkit病毒,非法控制用户电脑进行数字加密货币挖矿、强制广告等非法业务谋取私利。截至12月12日,Steam盗号木马累计感染超过5万台电脑,受害用户主要为游戏玩家。

  • 酷玩游戏盒子伪造知名公司数字签名,传播Steam盗号木马2018-12-11 19:24:54

    腾讯御见威胁情报中心近期监测到“酷玩游戏盒子”、“桌面助手”、“玩玩游戏”等软件传播Steam盗号木马,该木马累计已感染超过5万台电脑。软件运行后会首先下载伪装成WPS的病毒,再下载安装“独狼”Rootkit病毒,最终进行营销推广、恶意推装更多软件来获利,病毒还伪造了知名公司的数字签名。

  • 主页保安成锁主页病毒母体,被查杀就重启电脑2018-12-05 18:18:44

    腾讯电脑管家收到用户反馈,在用电脑管家或急救箱等杀毒软件进行杀毒时,系统会被强制重启,经分析发现系统被安装suoye(锁页)木马,一用杀毒软件查杀,电脑就会强制重启。

  • 管家首创无密钥解密 “Unname1989”勒索病毒终结者!2018-12-03 18:04:05

    别慌,用二维码收钱的勒索病毒,电脑管家早就能防能杀了!该病毒只感染Windows电脑,不能感染手机系统。微信也在第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信支付用户财产和账户安全不受任何威胁。

  • “Unname1989”勒索病毒终结者 电脑管家首创无密钥解密2018-12-03 15:33:38

    不用慌,那个用二维码收钱的勒索病毒,电脑管家早就能杀了。

  • 警惕!新型DATAWAIT勒索病毒来袭 用户电脑或被远程控制2018-11-30 15:22:22

    腾讯安全御见威胁情报中心监测到一款新型勒索病毒DATAWAIT出现,造成了多起攻击事件。经过详细分析,目前腾讯安全技术专家已率先完成对该病毒的解密工作,并提醒广大用户加强防范。

  • DATAWAIT勒索病毒现身 腾讯电脑管家率先解密2018-11-29 17:10:48

    腾讯御见威胁情报中心监控到,新型DATAWAIT勒索病毒在国内出现多起感染攻击。该病毒首次出现于11月中旬,腾讯安全专家经过详细分析DATAWAIT勒索病毒,已率先完成解密,可恢复被勒索病毒加密过的.DATAWAIT文件。与其他勒索病毒感染不同,被DATAWAIT勒索病毒感染,电脑还会被远程控制。

  • 软件内嵌广告遭遇挂马攻击 超5万台电脑受影响2018-11-28 11:21:32

    腾讯御见威胁情报中心监测发现,某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,用户一旦运行这些恶意软件,用户电脑就会被安装木马下载器、Steam盗号木马和广告刷量木马。同时,用户电脑会因内嵌的广告页面被挂马而中毒,会造成游戏帐号被盗。

  • 电脑频繁弹广告 腾讯电脑管家为你拦截2018-11-26 17:20:24

    腾讯电脑管家接到用户反馈,电脑会莫名奇妙地自动弹出网络游戏广告。分析发现,是斐讯家用路由器的配置文件中往http流量强行注入广告链接所致,使用该品牌家用路由器的用户上网时会被强制浏览广告内容。监测数据表明,在过去一周有超10万用户的电脑弹出过这些强插的网络广告。

  • 软件内嵌广告遭遇挂马攻击 上万电脑被安装Steam游戏盗号木马2018-11-23 22:23:22

    腾讯御见威胁情报中心监测到某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时,会打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码的广告(漏洞编号:CVE-2018-8174)。漏洞攻击代码被触发后,更多恶意软件被下载安装,包括其他木马下载器、Steam盗号木马、广告刷量木马,已监测到上万台电脑中招。