大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  Paradise勒索病毒，至少从2017年流行到现在，近日研究人员再次捕捉到了它的新踪迹。 据...

2020年3月6日，“第十九次计算机和移动终端病毒疫情调查活动”正式启动。 为全面了解和掌握我国信息网络安全和计算机病毒疫情现状，推动我国计算机病毒防治工作的发展，进一步宣...

近日，国家计算机病毒应急处理中心授予爱加密优秀技术支撑单位，对2019年爱加密为其移动App管控工作所提供的技术支持和贡献进行了表彰。这既是对爱加密的信赖，也是对爱加密安全...

一、背景 移花接木，指暗中使用巧计在事情进行过程中更换人或事物来欺骗别人。 近期腾讯安全反诈骗实验室发现了一款网络赌博病毒DownloadGambling。该病毒使用移花...

警惕！黑客已将疫情信息融入到互联网黑产攻击链和产业链，对疫情信息关注者发动攻击。 自新型冠状病毒感染的肺炎疫情发生以来，绿盟科技高度关注不法分子使用疫情话题发起的黑客...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 真正让我们恐惧的是恐惧本身。——罗斯福 截止至2月3日20时25分，始于武汉的新型肺炎，全球...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。事情起缘事情起缘于上周的一个无聊的周末，周末总是无聊而又乏味，好基友每周也准时约我吃鸡，可奈何我这个穷逼买！不！起！号！怎...

一、 前言：  光通天下无患实验室近期在复盘过程中，针对以往远控及高混淆样本进行了梳理，该样本名叫r3nrl.vbs的vbs病毒。 本文通过静态混淆分析、动态混淆调试、样本分析、攻...

 简介:僵军行动愈演愈烈前言僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络...

概述近日，奇安信病毒响应中心发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，我们提醒政企用户多加防范。 Nemty勒索在国内主要通...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。...

近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。用户运行该程序后，就会激活后门病毒。...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。Hakbit勒索于11月4日在野外被发现，...

样本名 cpt.bin 作者 jishuzhain

病毒信息病毒名称：Win32.Angryel.aWin32.Angryel.f病毒类型：感染型病毒 MD5： E71753F29D585B6E330087EC6FB6AA47 7AB4886F584AE487F795E360D2396CC9 SHA1： 42C7F9FC264...

一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该...

“明修栈道，暗度陈仓”，出自《史记·淮阴侯列传》，原指从正面迷惑敌人，用来掩盖自己的攻击路线，而从侧翼进行突然袭击。引申意：用明显的行动迷惑对方，使敌人不备的策略，也比喻暗中进...

赚了20亿美元的GandCrab勒索病毒运营团队于2019年6月1号宣布停止更新，之后不断有新型的勒索病毒出现，此前Sodinokibi勒索病毒接管了GandCrab的传播渠道，然而赚了那么多的GandCr...

摘要Mydoom是一款远近闻名的计算机蠕虫病毒，最早于2004年初被发现。这一蠕虫病毒被列为十大最具破坏性的计算机病毒，已造成了380亿美元的损失。虽然现在已经过了鼎盛时期，但该...

近日，360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身，同时加密计算机中的重要文件，将文件后缀修改为“.locked”...

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了......然后它的故事完了，钱赚够了，却打开了潘多拉...

这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO语言进行编写的，并通过多个漏洞进行传播，估计国内已经有不少服务器被感染,笔者最近一段时间发现...

一、概述2018年至今，国内先后有多家安全厂商分别发现幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族，这些木马利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播，在...

刚刚过去的“五一”小长假里，各大景区“汹涌”的人山人海，想必让很多选择留在家中打游戏的玩家都庆幸自己躲过了一劫。不过，游戏世界里却也未必安宁，就在五一节前，360安全大脑拦...

09年大学毕业，一直从事与病毒等恶意软件相关的工作，差不多有十年的工作经验了，这里给大家介绍一些最近比较活跃的恶意软件，以及自己从业的一些心得与体会。恶意软件已经成为网络...

一、背景 腾讯御见威胁情报中心近期检测到商贸信木马家族最新变种攻击。攻击者将伪装成图片的lnk文件放置于压缩包中，然后将其作为邮件附件发送给目标邮箱，当被攻击者收到...

一、概述 4月1日凌晨，火绒安全团队发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄联盟、穿越火...

据报道，3月18日，挪威海德鲁公司（Norsk Hydro）在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换...

3月22日上午，中国反网络病毒联盟（ANVA）年会在北京北邮科技酒店会议厅举行，会议邀请了重要信息系统单位、基础电信企业、互联网企业、网络安全企业等单位参会。最右边为网易易盾...