• 软件内嵌广告遭遇挂马攻击 上万电脑被安装Steam游戏盗号木马2018-11-23 22:23:22

    腾讯御见威胁情报中心监测到某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击,这些软件启动时,会打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码的广告(漏洞编号:CVE-2018-8174)。漏洞攻击代码被触发后,更多恶意软件被下载安装,包括其他木马下载器、Steam盗号木马、广告刷量木马,已监测到上万台电脑中招。

  • 某网吧管理软件生财有道:控制终端挖矿2018-11-21 17:54:11

    腾讯御见威胁情报中心在7月份监控到一例利用某网吧管理系统挖矿的木马,该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机,非法控制上万台计算机进行挖矿操作,在2个月时间内通过挖矿获得价值26万多元的BCD(比特币钻石)。

  • 流氓软件Playbox上演“分身”大戏 腾讯电脑管家权限雷达坚决清除2018-11-15 16:03:46

    近日,腾讯电脑管家监测发现,一款名为Playbox的流氓软件频繁在用户电脑弹出广告,在安装卸载程序上动手脚,安装时会把软件分别写入两个目录。一旦用户选择卸载,该流氓软件会自动检测用户IP,并判断如果不在北上广深这4个一线城市,Playbox就会卸载一份、保留另一份,然后在用户电脑继续弹广告刷流量创建某网址导航站的快捷方式。

  • Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀2018-11-09 14:14:25

    腾讯智慧安全御见威胁情报中心监测发现,一利用僵尸网络进行违法活动的“抓鸡狂魔”团伙活动热度呈上升趋势,该团伙通过鱼叉邮件、下载站传播远程控制木马,在全球范围内批量抓“肉鸡”以收集用户隐私信息、机密文件,乃至发起DDoS攻击……

  • 注意!双平台挖矿木马MServicesX借用白签名躲避杀毒软件2018-11-08 10:07:04

    腾讯智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中毒电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。腾讯电脑管家已可对该病毒进行全面查杀……

  • “抓鸡狂魔”病毒团伙活动报告2018-11-07 15:29:00

    “抓鸡狂魔”病毒团伙是一个利用僵尸网络进行违法活动的地下团伙。通常通过鱼叉邮件、下载站传播远程控制木马(如Darkcomet,Njrat等)在全球范围内批量抓肉鸡。控制肉鸡后,收集用户隐私信息、机密文件或者发起DDoS攻击,对中毒用户危害严重。

  • 披着羊皮的狼:双平台挖矿木马MServicesX分析2018-11-07 10:03:01

    这是一个双平台挖矿木马,该木马具有Windows和安卓双平台版本,在中毒电脑和手机上运行门罗币挖矿程序。其Windows版本MServicesX_FULL.exe使用有合法数字签名的文件借助游戏下载站传播,木马的安卓版本则伪装成Youtube视频播放器……

  • 病毒也过万圣节?僵尸男孩、美人蝎……谁最擅长伪装?2018-10-30 16:21:19

    如果木马病毒届也举办“2018网络病毒化妆舞会”,谁会赢得最佳“造型”?今天,小编带大家盘点2018过去几个月最善于伪装的四类木马病毒,揭开那些伪装面具下的安全真相。

  • "暗云"木马新变种“组团”来袭 腾讯电脑管家精准查杀2018-10-26 15:45:06

    腾讯电脑管家监测发现暗云系列木马又出现多个新变种,因其使用BootKit技术,可直接感染磁盘的主引导区,一旦用户中招,不法黑客可以直接利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。

  • 腾讯电脑管家曝光“外挂幽灵”团伙:借辅助网站传播“双枪”、“紫狐”木马2018-10-24 14:33:57

    近日,腾讯智慧安全御见威胁情报中心监测发现,“外挂幽灵”团伙持续活跃,利用七哥辅助网、我爱辅助网等多个游戏辅助网站传播“双枪”、“紫狐”等木马病毒。这些网站提供的多款游戏外挂工具会私自携带多个木马病毒,在安装过程中会释放锁主页程序、开心输入法和“紫狐”木马下载器等恶意程序,同时这些恶意软件难以彻底清除,犹如顽疾一般“纠缠”在用户电脑中,给用户造成不必要的经济损失和麻烦。

  • 暗云系列Bootkit木马最新动态2018-10-24 09:17:18

    “暗云”系列Bootkit木马是迄今为止最复杂的木马之一,从2015年至今,已感染数以百万的计算机。暗云木马使用了很多复杂的、新颖的技术来实现长期潜伏。暗云木马感染磁盘主引导区(MBR),中毒用户可以使用腾讯电脑管家的急救箱进行处理。近日,腾讯御见威胁情报中心发现暗云系列Bootkit木马又出现多个新变种……

  • 勒索病毒“Satan”新变种来袭 腾讯电脑管家文档守护者可一招解密2018-10-23 11:45:20

    近日,腾讯电脑管家监测到国内一大批服务器遭Satan勒索病毒入侵,经分析确认,发现植入的勒索病毒为最新的Satan4.2勒索病毒变种。目前,腾讯电脑管家已全面拦截撒旦勒索病毒最新变种,并可对该勒索病毒加密的文件一键恢复。

  • 页游微端被植入病毒,劫持50余知名网站打劫佣金2018-10-17 14:18:52

    腾讯御见威胁情报中心监测发现,有名为“血盟荣耀”的页游微端被不法分子恶意植入病毒,病毒通过游戏安装入侵用户电脑,执行锁主页、劫持用户浏览器,甚至打劫电商网站购物佣金等恶意行为。被劫持网址达到50余家,其中不乏知名电商网站。

  • NSABuffMiner挖矿木马霸占校园服务器,已非法获利115万元2018-09-13 16:58:37

    金秋九月,又是一年开学季,全国各地大中小学密集迎来“开学潮”,同学们陆续重返校园,而不法分子也开始蠢蠢欲动,盯上了“开学经济”,试图利用非法手段来获取巨额收益。近日,腾讯智慧安全御见威胁情报中心接到用户反馈,称学校内网水卡管理服务器频繁出现崩溃情况,经学校网络管理人员系统排查,并未发现有异常问题,初步怀疑内网遭到不法黑客攻击,因此向腾讯智慧安全御见威胁情报中心求助。

  • 警惕PyLocky勒索病毒借垃圾邮件传播2018-09-12 10:46:19

    电子邮件作为日常办公的主要方式之一,往往会成为卖家、推荐方的推送工具,甚至极有可能成为不法分子的作案工具。近日,腾讯智慧安全御见威胁情报中心监测发现,一款名为PyLocky的新型勒索病毒正通过垃圾邮件进行传播,干扰用户正常网络生活的同时,严重威胁用户个人信息安全。

  • 多个游戏外挂网站传播“双枪”木马2018-09-05 15:55:05

    伴随着游戏走进大众日常生活,游戏外挂也呈井喷式增长,其不仅能使玩家体验到比别人强的优越感,甚至还能通过直播获取巨额利润,绝对令人心动不已。可要命的是,这些外挂网站有可能暗藏“无形杀手”,玩家一旦下载,就落入了不法分子的圈套之中。

  • 下载“华住开房”假数据 小心电脑秒变真肉鸡2018-08-31 16:09:42

    腾讯御见威胁情报中心监测到有病毒以“华住5亿在线开房数据查询.exe”文件名欺骗传播,中毒电脑会被远程控制,会造成隐私泄露,攻击者还可通过摄像头偷窥。目前暂无真实的所谓开房数据在黑产流传,短期内以此为噱头的文件,多为病毒假冒,切勿轻易相信。

  • 企业如何应对GlobeImposter勒索病毒精准攻击?2018-08-28 11:41:05

    勒索病毒突袭多省多家大型企业,腾讯电脑管家提醒用户勿恐慌!

  • 勒索病毒突袭多省多家大型企业2018-08-28 10:30:42

    ​8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒攻击。不法黑客入侵企业内网,利用RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统破坏,影响正常工作秩序。

  • 预警!多家大型企业遭遇GlobeImposter勒索病毒袭击,文件被加密为.WALKER扩展名2018-08-27 01:50:37

    腾讯御见威胁情报中心(下称腾讯安全)于2018.8.26日监控到国内某重要通信厂商多地子公司发生GlobeImposter勒索病毒攻击事件,其中病毒样本攻击变种与8.24日腾讯安全发布的GlobeImposter勒索病毒预警中样本有所区别,其加密后将文件后缀名改为“WALKER”。