• 刷量者被反涮:“流量宝”利用漏洞传播紫狐病毒,中毒电脑被安装流氓软件2019-09-18 11:14:36

    腾讯安全御见威胁情报中心检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒,被强制推装多款软件。我们的监测数据表明,攻击当天有数千台电脑中毒,主要分布在广东、江苏、浙江等地。

  • 腾讯安全威胁感知系统截获网银大盗木马 提醒网友注意陌生邮件2019-08-26 15:15:10

    腾讯安全御见威胁感知系统聚类出T-F-278915恶意家族,经分析该家族样本会窃取多种虚拟货币、窃取多国(包含中文、日文、希腊语)银行账户登录凭证,删除用户的浏览器信息,并利用用户电脑进行IQ虚拟货币挖矿等行为。

  • 勒索病毒利用Flash漏洞挂马攻击,色情网站为传播源头2019-08-15 10:17:12

    腾讯安全御见威胁情报中心监测到Pardise(天堂)勒索病毒呈小范围爆发。此次攻击中,黑客通过在色情网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问色情网站时,触发恶意代码,导致电脑被勒索病毒感染,中毒用户会被勒索比特币。

  • “支付价值900美元比特币,否则隐私将公开!”腾讯安全提醒当心欺诈勒索邮件2019-07-10 17:25:45

    腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,不法黑客通过VNC爆破服务器弱口令,得手后下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件,勒索内容正如前面所提,采用挖矿+勒索的“双保险”方式,来实现非法收益最大化。

  • 攻击者使用WinRAR加密压缩冒充GlobeImposter勒索病毒,腾讯安全专家轻松解密2019-07-01 18:34:00

    腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MSSQL爆破入侵传播,通过网络下载恶意脚本代码完成用户数据加密和勒索流程。这个勒索病毒执行极为简单,只是利用WinRAR加密压缩用户文件,之后再用一封修改过的GlobeImposter勒索邮件消息来恐吓用户,通过邮箱联系索取酬金。

  • 腾讯电脑管家:病毒团伙借搜索引擎广告推装恶意软件 数十万用户中招2019-06-26 11:08:41

    腾讯安全御见威胁情报中心监测发现,一病毒团伙伪装成多款知名软件的官方下载站,借机传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,搜索关键词涉及谷歌浏览器、flashplayer等知名软件。一旦运行该软件,病毒下载器联网后就会获取推广配置文件,静默推装超过30款恶意软件。

  • 警惕H-Worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会被完全控制2019-06-21 10:40:59

    腾讯安全御见威胁情报中心发现附带H-Worm蠕虫病毒变种的钓鱼邮件攻击。攻击者参考VBS蠕虫病毒H-Worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标邮箱投递包含病毒附件的邮件。目标用户不慎打开附件中的压缩文件,H-Worm蠕虫变种会立即执行,病毒会连接远程服务器接收指令对中毒电脑进行远程控制。

  • 新型勒索病毒Maze藏身“黄赌毒”网页 评估数据价值确定勒索金额2019-06-11 16:41:58

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)开始在国内逐渐蔓延,部分企业及个人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者声称,解密赎金额度取决于被感染的重要程度。腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。

  • Maze(迷宫)勒索病毒见人开价,根据数据价值确定勒索金额2019-06-05 15:23:52

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)近日在国内造成部分感染。Maze勒索病毒擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂(或破解)、盗版影视作品下载,以及某些软件内嵌的广告页面。

  • 警惕sodinokibi勒索病毒借助钓鱼邮件传播 被加密的文件暂不能解密2019-05-31 15:44:06

    近日,腾讯御见威胁情报中心监测到国内发生大量借助钓鱼邮件方式传播的sodinokibi勒索攻击。sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,sodinokibi勒索病毒会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播。

  • 小心处理Word邮件附件,打开就中远控木马2019-05-17 15:21:46

    腾讯安全御见威胁情报中心捕获到一个远控木马家族NetWiredRC,该家族在4月24号左右刚刚出现,腾讯安图高级威胁追溯系统自动将该家族聚类为T-F-240477。该家族通过发送钓鱼邮件,诱导用户打开带有恶意宏代码的word格式附件传播,最终联网下载远控木马窃取电脑机密信息。

  • 警惕“伪装者”木马攻击,会将远控木马和挖矿木马装在电脑上2019-04-30 17:55:48

    腾讯安全御见威胁情报中心近期捕获到一批伪装成各类正常“软件程序”进行攻击的病毒,看起来可能下载了个工具软件,运行后,“伪装者”木马内置的恶意脚本就会从病毒控制者的服务器下载远程控制木马和门罗币挖矿木马运行。

  • 腾讯安全:年度最大病毒团伙终现形!峰值感染或近四千万2019-04-30 11:04:00

    腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!

  • 腾讯安全揪出年度最大病毒团伙2019-04-29 10:32:12

    腾讯安全御见威胁情报中心通过多个维度分析幽虫、独狼、双枪、紫狐、贪狼等病毒木马的技术特点、病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙背后是由同一个犯罪组织操控。

  • 《刺客信条》压缩包文件慎点!腾讯电脑管家提醒或为蠕虫病毒2019-04-19 18:00:50

    腾讯安全御见威胁情报中心监测发现,一个包含蠕虫病毒的“刺客信条大革命.rar”的文件正通过网络传播,文件解压后包含游戏中一组场景图片作为掩饰。

  • WinRAR(CVE-2018-20250)漏洞利用再升级 减少重启系统的依赖2019-04-16 11:51:40

    自从WinRAR被爆出unacev2.dll任意代码执行漏洞(CVE-2018-20250)以来,因为漏洞具有十分简单易用的特点,备受病毒黑产青睐,各种恶意利用纷至沓来。

  • 盗版Ghost系统传播pipoc锁主页木马 受害电脑已上万2019-04-12 18:22:03

    腾讯安全御见威胁情报中心发现一名为QQ_Protect.sys(文件名假冒QQ的保护模块)的pipoc锁主页木马极其活跃,该木马的传播渠道主要是盗版带毒ghost系统,这些带毒ghost系统除了网上下载,不少用户反馈在电脑城、XX网店安装的系统都有主页被锁定的情况。监测数据表明,已有上万台电脑中招。

  • 数字虚拟币交易升温 “匿影”挖矿木马再度活跃2019-04-12 18:09:22

    监测发现”匿影”挖矿木马已于近期升级,木马团伙更新多个域名、简化攻击流程、启用最新的挖矿账户挖PASC币。“匿影”挖矿木马通过多个功能网盘和图床隐藏自身,使用NSA武器库的多个攻击工具(如,永恒之蓝)在局域网内主动横向传播。

  • 某画图软件遭遇供应链攻击 感染型病毒被打包进软件包2019-04-09 14:09:27

    腾讯安全御见威胁情报中心检测到,有多个“CAXA数码大方”组件均在被ramnit家族感染型病毒感染之后签署上了官方有效的数字签名。从我们截获的样本中来看,被感染的CaxaWeb.exe与DrawLib.dll文件名可能属于该公司图表类软件模块。

  • 警惕Office盗版激活工具中隐藏的远程控制木马AZORult2019-04-04 09:56:40

    腾讯安全御见威胁情报中心检测到一款Office激活工具被捆绑传播窃取远程木马AZORult,该Office激活工具实际经过二次打包,黑客将恶意代码和正常的激活程序打包在资源文件中。