• Harioboy水坑攻击这点事2017-10-25 10:37:26

    腾讯反病毒实验室在追溯AgentTesla系列APT攻击案例中,关注到一个网络ID为Harioboy的黑客或黑客组织,Harioboy利用水坑攻击引导受害者下载&执行其定制的AgentTesla,进而控制受害者电脑。初步预测已有数十万Hacker机器沦为Harioboy的肉鸡。

  • 备战双11想要抢货宝典?别上木马的当!2017-10-25 09:53:55

    近日电脑管家发现网上流传一名为“天猫双11活动店铺清单”表格,内有看似真实的打折信息明细并带有双十一爆款清单链接。但用户若点击查看清单,就会跳出色情网址页面。请大家注意鉴别虚假信息,勿随意下载不明文件,用电脑管家可拦截此类病毒木马。

  • 勒索病毒又要让你“哭”?只是Allcry不是Wannacry2017-10-25 09:45:08

    近日,电脑管家发现一勒索病毒,其加密文件后以.allcry为后缀,与Wannacry勒索病毒极相似,经分析其与Wannacry无关联,也暂未出现大范围传播。请大家提高警惕,使用腾讯电脑管家文档守护者功能可全面免疫勒索病毒攻击。

  • 看片要小心!色站利用RIG EK攻击包进行挂马攻击2017-10-20 10:31:57

    近日,电脑管家检测到部分色站网页中植入了被用于网页挂马攻击的RIGEK攻击包,用户一旦浏览这些网页就会触发CVE-2015-8651漏洞成为挂马受害者,其电脑或被植入远控木马、勒索病毒等。#管哥爱管#请及时修复系统漏洞,电脑管家已可拦截此类攻击。

  • 邮箱收到无字天书?小心sage勒索病毒再搞事2017-10-20 10:25:49

    电脑管家发现勒索病毒sage再次通过邮件传播,邮件正文空白并带有莫名编号附件。若用户因好奇打开附件内文件,恶意代码将运行并加密电脑文件。请大家切勿打开不明邮件附件,电脑管家已可拦截查杀该类勒索病毒,还可开启文档守护者功能,备份重要文档。

  • “发票”有毒 财会人员小心2017-10-13 16:25:03

    目前正值清账期,腾讯安全反病毒实验室再次发现针对财会人员的“白加黑”式钓鱼邮件攻击。攻击者发送以葡萄牙语“发票”作为关键词的邮件,内藏以VMware公司合法签名做掩护的恶意木马,窃取用户银行相关信息。目前,腾讯电脑管家和哈勃分析系统已能够识别此类木马。

  • Ramnit木马引发最新DDoS攻击,腾讯电脑管家全面拦截2017-10-13 14:50:07

    近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络——Ramnit家族。

  • 挖矿木马自降收益?欲走“薄利高产”路线2017-10-12 17:42:20

    继Coinhive后,腾讯电脑管家又发现JS挖矿机服务新提供商Crypto-Loot占用大量机器资源挖取门罗币。不同的是,Crypto-Loot仅收取12%的佣金,相对Coinhive的30%低了60%,或将导致新一轮网页内嵌JS挖矿机爆发。目前腾讯电脑管家已率先拦截相关网站并将持续监控。

  • 腾讯电脑管家:网络“小电影”暗藏大恶意,慎点!2017-10-12 17:37:31

    “感觉身体被掏空”这句调侃精疲力竭的流行语正在变成个人电脑的真实感受。近日,腾讯电脑管家监控发现,以色情网站为首的数百个网站被植入挖矿程序,一旦用户点击访问,用户电脑将会被占用大量资源“帮助”不法分子挖掘门罗毕等虚拟货币,对电脑硬件造成极大损耗。

  • 勒索病毒新套路:不要钱?!2017-09-29 16:40:41

    腾讯电脑管家发现一例勒索病毒,该病毒竟不要比特币,而是勒索用户裸照。同时其不会加密受害电脑文档,只是霸占电脑屏幕使受害者无法正常使用。经分析,该病毒十分简易,输入解锁密码12345后,电脑即可正常使用。腾讯电脑管家已支持拦截查杀该类病毒。

  • 钓鱼邮件瞄准财务人员下手 腾讯电脑管家精准查杀2017-09-29 16:35:21

    国庆中秋双节将至,大小公司的财务人员都在忙着处理节前的账单,准备迎接八天长假。但与此同时,新一波专门针对公司财务人员的钓鱼邮件也在悄悄传播。

  • “翻墙党”注意!你的浏览器可能暗藏木马2017-09-27 15:11:22

    近日,腾讯安全反病毒实验室监测到一股异常流量,通过分析发现是一款名为“Webfreer”的翻墙浏览器存在猫腻。该浏览器在用户不知情的情况下,悄悄启动挖矿木马进行挖矿,使中毒机器变得异常卡慢,出现网速变慢等症状。目前已有数万个用户受影响,且挖矿涉及金额高达百万人民币。

  • 勒索病毒“.YKCOL”百变来袭,办公族慎点“发票”、“语音”邮件2017-09-26 12:00:52

    上周以来,一种新型勒索病毒变种“.YKCOL”开始在世界范围内传播。据腾讯安全反病毒实验室分析发现,该病毒的传播者利用僵尸网络发送垃圾邮件,并编造“发票”等邮件主题诱使用户打开。

  • 又被野外利用了!新曝office漏洞,点击文档即染毒2017-09-21 11:52:01

    近日,腾讯电脑管家监测发现到一个新的office文档病毒样本,病毒主要的攻击对象包含外贸工作从业者,攻击者给用户发送钓鱼邮件,然后附带利用漏洞构造的order.doc文档,诱惑被攻击用户打开。而一旦不小心打开该文档,就会触发漏洞,被种植上远控木马,导致隐私信息的泄漏。

  • 警惕!波克棋牌软件遭病毒感染,需重新下载新版本2017-09-21 10:50:00

    近日电脑管家发现,知名软件“波克棋牌”官网安装包释放的部分html文件已被Ramnit病毒感染。Ramnit是一种可以在所有exe,htm等格式文件中添加感染代码的老牌感染型病毒,近年时有爆发。初步怀疑本次事件是由于波克棋牌的开发者机器遭感染,导致官方版本带毒。

  • 上班族小心!勒索病毒变种借“发票”邮件传播2017-09-20 12:08:19

    近日,被称为“最大恶意僵尸网络之一”的Necurs被发现利用主题为发票的邮件传播勒索病毒变种“.YKCOL”,其命名借用勒索病毒Locky的倒拼,加密文件后会向受害者索取赎金。目前腾讯电脑管家与哈勃分析系统均可识别此类病毒。

  • 勒索病毒披上正规军马甲使坏?不放过!2017-09-15 11:55:28

    近日,电脑管家发现多个持续活跃的勒索病毒都带有Comodo颁发的同一数字签名,且已捕获样本分属Locky和GlobeImposter等不同系列。腾讯电脑管家提醒用户,带有正规数字签名的程序极易被杀软放行,但无法绕过电脑管家的多层防御,用户可使用电脑管家检测并查杀此类勒索病毒。

  • 非法广告弹不停,电脑竟不受控制?2017-09-15 11:48:14

    近日,电脑管家接到网友求助,称其电脑反复弹出赌博和网赚广告,个别还有情色内容。经分析,这是由一款携带病毒的外挂软件导致,中毒电脑除反复弹广告,还会篡改IE浏览器主页,严重干扰用户使用电脑。

  • 史上最“二”病毒:入侵电脑后无法作恶2017-08-31 18:42:24

    近日电脑管家捕获一通过邮件附件传播的勒索病毒,用户打开带毒附件就会自动下载加密的可执行恶意文件。但由于存在解密bug,解密后的恶意文件无法正常运行,最终也未能加密用户机器上的任何一个文件。#管哥爱管#该勒索病毒虽不能加密文件,但仍存在安全隐患,大家可使用电脑管家拦截查杀该病毒。

  • Cerber勒索病毒变种来袭2017-08-29 18:15:37

    近日,腾讯安全反病毒实验室监控到Cerber勒索病毒最新变种—CRBR勒索病毒呈爆发态势,该变种会加密并修改重要文件的后缀名,替换屏幕背景为勒索界面,释放指引文件提示用户买解密工具。目前,腾讯电脑管家和哈勃分析系统均已可查杀该勒索病毒,请大家时刻保持电脑管家开启状态。