• 勒索病毒新变种 “收获日”降临2017-12-01 17:40:59

    今日凌晨,腾讯安全联合实验室反病毒实验室TAV引擎利用AI技术捕获一勒索比特币的Payday勒索木马新变种,中招后会导致计算机里的文件被加密,并添加文件后缀.payday。目前腾讯电脑管家已可拦截并查杀,请广大用户不必担心。

  • 勒索病毒“贴热”Wanna命名方式2017-11-29 15:13:11

    自今年5月WannaCry勒索病毒在全球爆发之后,各种变种及新型勒索病毒层出不穷,这其中除了大型黑客团伙运营的一些“知名”种类之外,一些小众的勒索样本也开始“趁热打劫”。近日,腾讯安全联合实验室反病毒实验室发现“想死”(WannaDie)及“想笑”(WannaSmile)两款新型勒索病毒,“山寨”Wanna系列的命名方式,企图扩大影响力造成用户恐慌。目前,腾讯电脑管家已能够全面查杀这两款病毒。

  • 通过CHM文件传播的Torchwood远控木马分析2017-11-14 17:29:12

    双十一网购期间,腾讯反病毒实验室拦截到大量的恶意CHM格式文件,该批CHM文件伪装成“商户注册资料”、“最新风控通知”等电商相关资料,通过聊天工具,瞄准电商发动定向钓鱼攻击。由于当下正处网购旺季,文件名带有商家普遍关注的行业关键词,加上先入为主的CHM文件“无公害”印象,不少商家往往会放松警惕而打开钓鱼文件。实际上,商家一旦运行该恶意CHM文件,无需其它任何操作,电脑即可触发相关脚本下载和执行远控木马,导致电脑被控制,重要资料及帐号密码被盗取。

  • 谨防WannaCry勒索病毒卷土重来!2017-11-13 01:42:57

    11月12日,腾讯电脑管家监控到WannaCry勒索病毒在国内某地产中介公司爆发,目前管家已为该公司数万台电脑成功拦截病毒攻击。此次爆发病毒并非为新变种,但仍请大家保持警惕,及时使用电脑管家修复电脑漏洞,开启文档守护者功能,全面防御勒索病毒。

  • 伪勒索病毒:劫财又“撕票”?2017-11-10 19:51:00

    近日电脑管家发现伪勒索病毒Ordinypt乔装成求职简历通过钓鱼邮件传播,该病毒随机生成乱码文件后会删除原文件,并提示用户支付比特币,实际上原文件已经被恶意删除。目前,腾讯电脑管家可拦截该类勒索病毒,用户还可开启文档守护者功能,备份重要文档。​​

  • 购物宝典+脱单秘籍?当心病毒攻击2017-11-10 19:31:02

    在双十一这个由网民创造的节日里,不仅饱含着单身一族的脱单愿望,近年来在各大电商的助推之下,更是演变成了“全民购物”的狂欢节。而利用网络热点趁机发动病毒攻击已成为不法分子的惯用伎俩,近日腾讯电脑管家检测到了双十一针对单身一族和购物达人的两种网络攻击,目前已实现全面拦截。

  • 小心Nitol僵尸网络家族变种!2017-11-07 10:08:08

    腾讯安全反病毒实验室发现一个名叫快猴网(www.kuaihou.com)的下载站通过在一些游戏辅助工具包里置入lpk病毒,坐等“肉鸡”入坑。

  • 病毒也爱万圣节,换装出行来“搞鬼”2017-10-31 11:50:34

    还有几天万圣节就到了,这一西方世界的传统节日漂洋过海之后,受到了国内年轻人的广泛喜爱,如何才能组织一场最嗨的狂欢派对也成了大家节前必备工作之一。但与此同时,电脑病毒也趁“热”而入,混淆在“万圣节活动方案”、“万圣节狂欢攻略”、“万圣节最全变装指南”等高频用户搜索词语中,伺机发动攻击。

  • 新型勒索软件Bad Rabbit在东欧诸国爆发2017-10-25 16:30:24

    近日,据媒体报道,乌克兰的一些交通组织以及一些政府组织遭受了网络攻击,导致一些计算机文件被加密勒索。已经证实的受害公司包括基辅地铁,敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司。腾讯反病毒实验室根据相关报道,基于自身的安全大数据获得此次攻击使用的勒索软件样本BadRabbit,在此对该事件做一些梳理及分析,与国内外安全厂商共享。

  • Harioboy水坑攻击这点事2017-10-25 10:37:26

    腾讯反病毒实验室在追溯AgentTesla系列APT攻击案例中,关注到一个网络ID为Harioboy的黑客或黑客组织,Harioboy利用水坑攻击引导受害者下载&执行其定制的AgentTesla,进而控制受害者电脑。初步预测已有数十万Hacker机器沦为Harioboy的肉鸡。

  • 备战双11想要抢货宝典?别上木马的当!2017-10-25 09:53:55

    近日电脑管家发现网上流传一名为“天猫双11活动店铺清单”表格,内有看似真实的打折信息明细并带有双十一爆款清单链接。但用户若点击查看清单,就会跳出色情网址页面。请大家注意鉴别虚假信息,勿随意下载不明文件,用电脑管家可拦截此类病毒木马。

  • 勒索病毒又要让你“哭”?只是Allcry不是Wannacry2017-10-25 09:45:08

    近日,电脑管家发现一勒索病毒,其加密文件后以.allcry为后缀,与Wannacry勒索病毒极相似,经分析其与Wannacry无关联,也暂未出现大范围传播。请大家提高警惕,使用腾讯电脑管家文档守护者功能可全面免疫勒索病毒攻击。

  • 看片要小心!色站利用RIG EK攻击包进行挂马攻击2017-10-20 10:31:57

    近日,电脑管家检测到部分色站网页中植入了被用于网页挂马攻击的RIGEK攻击包,用户一旦浏览这些网页就会触发CVE-2015-8651漏洞成为挂马受害者,其电脑或被植入远控木马、勒索病毒等。#管哥爱管#请及时修复系统漏洞,电脑管家已可拦截此类攻击。

  • 邮箱收到无字天书?小心sage勒索病毒再搞事2017-10-20 10:25:49

    电脑管家发现勒索病毒sage再次通过邮件传播,邮件正文空白并带有莫名编号附件。若用户因好奇打开附件内文件,恶意代码将运行并加密电脑文件。请大家切勿打开不明邮件附件,电脑管家已可拦截查杀该类勒索病毒,还可开启文档守护者功能,备份重要文档。

  • “发票”有毒 财会人员小心2017-10-13 16:25:03

    目前正值清账期,腾讯安全反病毒实验室再次发现针对财会人员的“白加黑”式钓鱼邮件攻击。攻击者发送以葡萄牙语“发票”作为关键词的邮件,内藏以VMware公司合法签名做掩护的恶意木马,窃取用户银行相关信息。目前,腾讯电脑管家和哈勃分析系统已能够识别此类木马。

  • Ramnit木马引发最新DDoS攻击,腾讯电脑管家全面拦截2017-10-13 14:50:07

    近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络——Ramnit家族。

  • 挖矿木马自降收益?欲走“薄利高产”路线2017-10-12 17:42:20

    继Coinhive后,腾讯电脑管家又发现JS挖矿机服务新提供商Crypto-Loot占用大量机器资源挖取门罗币。不同的是,Crypto-Loot仅收取12%的佣金,相对Coinhive的30%低了60%,或将导致新一轮网页内嵌JS挖矿机爆发。目前腾讯电脑管家已率先拦截相关网站并将持续监控。

  • 腾讯电脑管家:网络“小电影”暗藏大恶意,慎点!2017-10-12 17:37:31

    “感觉身体被掏空”这句调侃精疲力竭的流行语正在变成个人电脑的真实感受。近日,腾讯电脑管家监控发现,以色情网站为首的数百个网站被植入挖矿程序,一旦用户点击访问,用户电脑将会被占用大量资源“帮助”不法分子挖掘门罗毕等虚拟货币,对电脑硬件造成极大损耗。

  • 勒索病毒新套路:不要钱?!2017-09-29 16:40:41

    腾讯电脑管家发现一例勒索病毒,该病毒竟不要比特币,而是勒索用户裸照。同时其不会加密受害电脑文档,只是霸占电脑屏幕使受害者无法正常使用。经分析,该病毒十分简易,输入解锁密码12345后,电脑即可正常使用。腾讯电脑管家已支持拦截查杀该类病毒。

  • 钓鱼邮件瞄准财务人员下手 腾讯电脑管家精准查杀2017-09-29 16:35:21

    国庆中秋双节将至,大小公司的财务人员都在忙着处理节前的账单,准备迎接八天长假。但与此同时,新一波专门针对公司财务人员的钓鱼邮件也在悄悄传播。