• 暗云系列Bootkit木马最新动态2018-10-24 09:17:18

    “暗云”系列Bootkit木马是迄今为止最复杂的木马之一,从2015年至今,已感染数以百万的计算机。暗云木马使用了很多复杂的、新颖的技术来实现长期潜伏。暗云木马感染磁盘主引导区(MBR),中毒用户可以使用腾讯电脑管家的急救箱进行处理。近日,腾讯御见威胁情报中心发现暗云系列Bootkit木马又出现多个新变种……

  • 勒索病毒“Satan”新变种来袭 腾讯电脑管家文档守护者可一招解密2018-10-23 11:45:20

    近日,腾讯电脑管家监测到国内一大批服务器遭Satan勒索病毒入侵,经分析确认,发现植入的勒索病毒为最新的Satan4.2勒索病毒变种。目前,腾讯电脑管家已全面拦截撒旦勒索病毒最新变种,并可对该勒索病毒加密的文件一键恢复。

  • 页游微端被植入病毒,劫持50余知名网站打劫佣金2018-10-17 14:18:52

    腾讯御见威胁情报中心监测发现,有名为“血盟荣耀”的页游微端被不法分子恶意植入病毒,病毒通过游戏安装入侵用户电脑,执行锁主页、劫持用户浏览器,甚至打劫电商网站购物佣金等恶意行为。被劫持网址达到50余家,其中不乏知名电商网站。

  • NSABuffMiner挖矿木马霸占校园服务器,已非法获利115万元2018-09-13 16:58:37

    金秋九月,又是一年开学季,全国各地大中小学密集迎来“开学潮”,同学们陆续重返校园,而不法分子也开始蠢蠢欲动,盯上了“开学经济”,试图利用非法手段来获取巨额收益。近日,腾讯智慧安全御见威胁情报中心接到用户反馈,称学校内网水卡管理服务器频繁出现崩溃情况,经学校网络管理人员系统排查,并未发现有异常问题,初步怀疑内网遭到不法黑客攻击,因此向腾讯智慧安全御见威胁情报中心求助。

  • 警惕PyLocky勒索病毒借垃圾邮件传播2018-09-12 10:46:19

    电子邮件作为日常办公的主要方式之一,往往会成为卖家、推荐方的推送工具,甚至极有可能成为不法分子的作案工具。近日,腾讯智慧安全御见威胁情报中心监测发现,一款名为PyLocky的新型勒索病毒正通过垃圾邮件进行传播,干扰用户正常网络生活的同时,严重威胁用户个人信息安全。

  • 多个游戏外挂网站传播“双枪”木马2018-09-05 15:55:05

    伴随着游戏走进大众日常生活,游戏外挂也呈井喷式增长,其不仅能使玩家体验到比别人强的优越感,甚至还能通过直播获取巨额利润,绝对令人心动不已。可要命的是,这些外挂网站有可能暗藏“无形杀手”,玩家一旦下载,就落入了不法分子的圈套之中。

  • 下载“华住开房”假数据 小心电脑秒变真肉鸡2018-08-31 16:09:42

    腾讯御见威胁情报中心监测到有病毒以“华住5亿在线开房数据查询.exe”文件名欺骗传播,中毒电脑会被远程控制,会造成隐私泄露,攻击者还可通过摄像头偷窥。目前暂无真实的所谓开房数据在黑产流传,短期内以此为噱头的文件,多为病毒假冒,切勿轻易相信。

  • 企业如何应对GlobeImposter勒索病毒精准攻击?2018-08-28 11:41:05

    勒索病毒突袭多省多家大型企业,腾讯电脑管家提醒用户勿恐慌!

  • 勒索病毒突袭多省多家大型企业2018-08-28 10:30:42

    ​8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒攻击。不法黑客入侵企业内网,利用RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统破坏,影响正常工作秩序。

  • 预警!多家大型企业遭遇GlobeImposter勒索病毒袭击,文件被加密为.WALKER扩展名2018-08-27 01:50:37

    腾讯御见威胁情报中心(下称腾讯安全)于2018.8.26日监控到国内某重要通信厂商多地子公司发生GlobeImposter勒索病毒攻击事件,其中病毒样本攻击变种与8.24日腾讯安全发布的GlobeImposter勒索病毒预警中样本有所区别,其加密后将文件后缀名改为“WALKER”。

  • 警惕色情网站挂马风波又起!2018-08-24 16:38:43

    色情网站挂马风波又起!腾讯电脑管家近日监测到部分色情网页被嵌入CVE-2016-0189漏洞利用代码,未修复漏洞的用户在使用浏览器访问此类网站时,电脑会触发漏洞进而自动下载锁主页木马,同时被推装多个不需要的软件。请大家使用腾讯电脑管家及时修复漏洞,防御此类色站挂马攻击。

  • 浏览器主页被篡改,凶手竟是它!2018-08-24 16:36:24

    腾讯电脑管家接到网友反馈浏览器主页被篡改问题,经分析,发现是某公司旗下的光盘刻录大师、超级录屏等多款软件恶意释放的acfow.dll文件导致。目前该dll恶意程序重新活跃,广大用户须提高警惕,不要随意下载不明安全性的软件,目前电脑管家已可拦截此类病毒风险。

  • Rootkit病毒再添“独狼2”新变种2018-08-17 15:16:11

    近日,有不少网友向腾讯电脑管家反馈,称使用Ghost镜像文件做过的电脑系统,会发现强行安装各类捆绑软件、浏览器自动导航各类促销界面、频繁出现各种弹窗广告等一系列流氓行为。

  • 新型Rootkit病毒“幽灵巴士”来袭!2018-07-20 17:39:55

    近日,腾讯御见威胁情报中心监控到恶性锁主页Rootkit病毒通过网络盗版Ghost系统渠道传播,用户一旦中招,浏览器主页将会被篡改为带有推广渠道ID的导航网站,为病毒作者赚“黑钱”。同时该病毒还极有可能转变为挖矿、勒索等更危险的行为。目前,腾讯电脑管家已拦截并查杀该病毒。

  • 说好一起游戏开黑,结果被黑掉Steam帐号?2018-07-13 16:04:51

    腾讯电脑管家接到网友反馈,其在Steam下载语音交流工具后,Steam帐号自动掉线并无法登陆。经分析,该Steam盗号木马伪装成多人语音工具、变声器等诱导下载以盗取用户账号密码。目前该盗号木马变种达一千多个,影响用户较广。游戏用户可到官方网站下载正版软件,电脑管家已可查杀拦截此木马。

  • 盗版Ghost系统携“独狼”Rootkit来袭2018-07-13 16:00:31

    腾讯御见威胁情报中心在多个流行的Ghost系统中检测到一款名为Jomalone(“独狼”)的Rootkit后门木马,劫持23款主流浏览器主页牟利,并利用Rootkit木马特性与安全软件对抗。目前,腾讯电脑管家已全面拦截“独狼”Rootkit木马。

  • “变态修仙”桌面快捷方式竟是“毒雨”木马2018-06-19 10:25:19

    近日,许多网友遇到一个共同的困扰:电脑桌面上突然出现“变态修仙”快捷方式,并且极难删除。腾讯电脑管家监测发现,这是一款名为“毒雨”的木马在作祟,每逢周末时段便异常活跃,疯狂向电脑推送电商广告链接、游戏快捷方式、广告弹窗、软件推装等,给用户带来了严重困扰。

  • 618年中大促“血狐”病毒作乱2018-06-19 10:22:29

    今年的端午“巧遇”父亲节,又恰逢“618”电商年中大促,众多节点交集在一起,各大电商平台纷纷推出促销活动。然而,一些不法分子却从中发现了“商机”,将编制的木马病毒伪装成正常软件进行大肆投毒。病毒入侵后会劫持电脑浏览器并导航到指定促销页面,病毒作者则凭借访问流量赚取推广佣金。

  • 挖矿木马借色情电子书传播2018-06-05 15:48:31

    加密货币账户突然被盗,很有可能是挖矿木马在捣乱。近日,腾讯御见威胁情报中心捕获了一组具有蠕虫特性的挖矿木马“SecretMiner”,隐藏在色情电子书(.chm文件)中进行传播,劫持中招用户的虚拟货币交易账户,还能自动将病毒下载链接分享到社交平台进行传播。

  • 警惕“公检法”电信诈骗再活跃2018-06-01 17:21:44

    腾讯电脑管家监控到一冒充“公检法”机关的电信诈骗团伙出没,其不仅诱导用户登录假冒“公检法”网站,还会让用户下载远控工具,以此远程操作用户电脑转走钱财。请大家使用电脑管家拦截病毒,同时用诈骗信息查询功能识别钓鱼网站。​​