-
看片要小心!色站利用RIG EK攻击包进行挂马攻击2017-10-20 10:31:57
近日,电脑管家检测到部分色站网页中植入了被用于网页挂马攻击的RIGEK攻击包,用户一旦浏览这些网页就会触发CVE-2015-8651漏洞成为挂马受害者,其电脑或被植入远控木马、勒索病毒等。#管哥爱管#请及时修复系统漏洞,电脑管家已可拦截此类攻击。
-
邮箱收到无字天书?小心sage勒索病毒再搞事2017-10-20 10:25:49
电脑管家发现勒索病毒sage再次通过邮件传播,邮件正文空白并带有莫名编号附件。若用户因好奇打开附件内文件,恶意代码将运行并加密电脑文件。请大家切勿打开不明邮件附件,电脑管家已可拦截查杀该类勒索病毒,还可开启文档守护者功能,备份重要文档。
-
“发票”有毒 财会人员小心2017-10-13 16:25:03
目前正值清账期,腾讯安全反病毒实验室再次发现针对财会人员的“白加黑”式钓鱼邮件攻击。攻击者发送以葡萄牙语“发票”作为关键词的邮件,内藏以VMware公司合法签名做掩护的恶意木马,窃取用户银行相关信息。目前,腾讯电脑管家和哈勃分析系统已能够识别此类木马。
-
Ramnit木马引发最新DDoS攻击,腾讯电脑管家全面拦截2017-10-13 14:50:07
近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络——Ramnit家族。
-
挖矿木马自降收益?欲走“薄利高产”路线2017-10-12 17:42:20
继Coinhive后,腾讯电脑管家又发现JS挖矿机服务新提供商Crypto-Loot占用大量机器资源挖取门罗币。不同的是,Crypto-Loot仅收取12%的佣金,相对Coinhive的30%低了60%,或将导致新一轮网页内嵌JS挖矿机爆发。目前腾讯电脑管家已率先拦截相关网站并将持续监控。
-
腾讯电脑管家:网络“小电影”暗藏大恶意,慎点!2017-10-12 17:37:31
“感觉身体被掏空”这句调侃精疲力竭的流行语正在变成个人电脑的真实感受。近日,腾讯电脑管家监控发现,以色情网站为首的数百个网站被植入挖矿程序,一旦用户点击访问,用户电脑将会被占用大量资源“帮助”不法分子挖掘门罗毕等虚拟货币,对电脑硬件造成极大损耗。
-
勒索病毒新套路:不要钱?!2017-09-29 16:40:41
腾讯电脑管家发现一例勒索病毒,该病毒竟不要比特币,而是勒索用户裸照。同时其不会加密受害电脑文档,只是霸占电脑屏幕使受害者无法正常使用。经分析,该病毒十分简易,输入解锁密码12345后,电脑即可正常使用。腾讯电脑管家已支持拦截查杀该类病毒。
-
钓鱼邮件瞄准财务人员下手 腾讯电脑管家精准查杀2017-09-29 16:35:21
国庆中秋双节将至,大小公司的财务人员都在忙着处理节前的账单,准备迎接八天长假。但与此同时,新一波专门针对公司财务人员的钓鱼邮件也在悄悄传播。
-
“翻墙党”注意!你的浏览器可能暗藏木马2017-09-27 15:11:22
近日,腾讯安全反病毒实验室监测到一股异常流量,通过分析发现是一款名为“Webfreer”的翻墙浏览器存在猫腻。该浏览器在用户不知情的情况下,悄悄启动挖矿木马进行挖矿,使中毒机器变得异常卡慢,出现网速变慢等症状。目前已有数万个用户受影响,且挖矿涉及金额高达百万人民币。
-
勒索病毒“.YKCOL”百变来袭,办公族慎点“发票”、“语音”邮件2017-09-26 12:00:52
上周以来,一种新型勒索病毒变种“.YKCOL”开始在世界范围内传播。据腾讯安全反病毒实验室分析发现,该病毒的传播者利用僵尸网络发送垃圾邮件,并编造“发票”等邮件主题诱使用户打开。
-
又被野外利用了!新曝office漏洞,点击文档即染毒2017-09-21 11:52:01
近日,腾讯电脑管家监测发现到一个新的office文档病毒样本,病毒主要的攻击对象包含外贸工作从业者,攻击者给用户发送钓鱼邮件,然后附带利用漏洞构造的order.doc文档,诱惑被攻击用户打开。而一旦不小心打开该文档,就会触发漏洞,被种植上远控木马,导致隐私信息的泄漏。
-
警惕!波克棋牌软件遭病毒感染,需重新下载新版本2017-09-21 10:50:00
近日电脑管家发现,知名软件“波克棋牌”官网安装包释放的部分html文件已被Ramnit病毒感染。Ramnit是一种可以在所有exe,htm等格式文件中添加感染代码的老牌感染型病毒,近年时有爆发。初步怀疑本次事件是由于波克棋牌的开发者机器遭感染,导致官方版本带毒。
-
上班族小心!勒索病毒变种借“发票”邮件传播2017-09-20 12:08:19
近日,被称为“最大恶意僵尸网络之一”的Necurs被发现利用主题为发票的邮件传播勒索病毒变种“.YKCOL”,其命名借用勒索病毒Locky的倒拼,加密文件后会向受害者索取赎金。目前腾讯电脑管家与哈勃分析系统均可识别此类病毒。
-
勒索病毒披上正规军马甲使坏?不放过!2017-09-15 11:55:28
近日,电脑管家发现多个持续活跃的勒索病毒都带有Comodo颁发的同一数字签名,且已捕获样本分属Locky和GlobeImposter等不同系列。腾讯电脑管家提醒用户,带有正规数字签名的程序极易被杀软放行,但无法绕过电脑管家的多层防御,用户可使用电脑管家检测并查杀此类勒索病毒。
-
非法广告弹不停,电脑竟不受控制?2017-09-15 11:48:14
近日,电脑管家接到网友求助,称其电脑反复弹出赌博和网赚广告,个别还有情色内容。经分析,这是由一款携带病毒的外挂软件导致,中毒电脑除反复弹广告,还会篡改IE浏览器主页,严重干扰用户使用电脑。
-
史上最“二”病毒:入侵电脑后无法作恶2017-08-31 18:42:24
近日电脑管家捕获一通过邮件附件传播的勒索病毒,用户打开带毒附件就会自动下载加密的可执行恶意文件。但由于存在解密bug,解密后的恶意文件无法正常运行,最终也未能加密用户机器上的任何一个文件。#管哥爱管#该勒索病毒虽不能加密文件,但仍存在安全隐患,大家可使用电脑管家拦截查杀该病毒。
-
Cerber勒索病毒变种来袭2017-08-29 18:15:37
近日,腾讯安全反病毒实验室监控到Cerber勒索病毒最新变种—CRBR勒索病毒呈爆发态势,该变种会加密并修改重要文件的后缀名,替换屏幕背景为勒索界面,释放指引文件提示用户买解密工具。目前,腾讯电脑管家和哈勃分析系统均已可查杀该勒索病毒,请大家时刻保持电脑管家开启状态。
-
腾讯电脑管家:小心!二十多款游戏外挂竟“藏毒”2017-08-24 11:28:36
近日,腾讯电脑管家监测发现,目前存在二十多款游戏辅助外挂带有病毒木马,当用户点击运行后,会通过释放一款名为goodie的恶意软件来篡改用户电脑常用浏览器的快捷方式,使之指向特定的浏览器,以此刷流量牟取利益。
-
文档被加密成.lukitus后缀的文件?勒索病毒又来了!2017-08-18 17:34:38
近日,电脑管家拦截一通过邮件传播的勒索病毒,用户点击运行附件压缩包后会启动该病毒,其将加密所有文档文件,加密后的文档后缀为.lukitus。请大家不要随意点击陌生邮件,使用腾讯电脑管家查杀拦截该勒索病毒,还可开启文档守护者功能,自动备份重要文档。
-
想用外挂变游戏大神?小心中毒2017-08-18 17:31:18
近日有网友反馈,电脑桌面上出现某网址导航的快捷方式,移入回收站并重启也无法删除,浏览器主页也被篡改。经分析这是一游戏外挂中暗含的木马,其通过某下载站传播,反复释放恶意桌面Link篡改主页。请大家不要轻信游戏外挂并实时开启腾讯电脑管家保护你的电脑!