最新文章:

  • 欺诈木马伪基站+伪10086让人防不胜防

      背景近几年,随着智能机的迅速普及,以及移动互联网的快速发展,人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上,过去人们可能需要去营业厅,或者通过购买手机卡进行充值缴费,而现如今只需要下载一个中国移动的app,即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机,今日,哈勃分析平台就发现了一款用10086...

    1. 吐槽:0
    2. 2-19
  • “暗影大盗”远控木马分析报告

      一、概述经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方...

    1. 吐槽:0
    2. 1-31
  • 短信木马2.0来袭:“网络木马”即将泛滥

      之前看到很多支付类病毒都是窃取“支付验证码”的“短信木马”,原理木马病毒是把用户手机接收到的验证码,通过短信转发到另外一个手机号码,实现直接的验证短信窃取,从而进行支付转账。国内曝光的“相册病毒”、“假冒10086”、“违章病毒”、“小三病毒”大都是这个原理。随着中国国内手机号码实名制的规范化管理,不法分子使用手机号码作案越变得越容易暴露身份。最...

    1. 吐槽:0
    2. 11-11
  • BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

      9月初360安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。鉴于bt天堂电影下载网站访问量巨大,此次挂马事件受害者甚众,360QVM引擎团队专门针对该木马进行严密监控,并对其幕后真凶进行了深入调查。一、“大灰狼”的伪装以下是10月30...

    1. 吐槽:0
    2. 11-9
  • 一个QQ钓鱼木马事件的深度追踪

      0×01今天早上刚起来,一个朋友就发给我一个文件,一看文件的名字是拿货清单.tbz2,我第一感觉是病毒,然后就打电话告诉我的那个朋友,她的QQ号码可能被盗了,让她赶快修改密码,她改完之后,这件事情本来应该结束的,因为我的好奇心,还有发现这个木马是免杀的,所以就去分析了下这个木马,然后就有了后来的事情。0×02样本图标:是不是感觉很诡异,压缩前的文...

    1. 吐槽:0
    2. 6-26
  • 安全专家发现Linux版“图兰”木马

      近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。 近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。最新发现的Linux间谍木马是卡巴斯基和赛门铁克今年8月份发现的高级持续攻击——图兰(Turla)的另外一块...

    1. 吐槽:0
    2. 5-30
  • 移花接木大法:新型“白利用”华晨远控木马分析、同时看出国内杀毒软件水不水?

      0×00前言“白利用”是木马对抗主动防御类软件的一种常用手法。国内较早一批“白利用”木马是通过系统文件rundll32.exe启动一个木马dll文件,之后又发展出劫持合法软件的dll组件来加载木马dll的攻击方式。随着安全软件对“白利用”的防御机制日益完善,木马也在花样翻新。近期,360QVM引擎团队发现“华晨同步专家”远控木马家族采用了比较另类...

    1. 吐槽:0
    2. 5-29