Boty 勒索软件将锁定您的所有文件
如果您发现您的计算机文件、图像和文档具有 .boty 扩展名并且您无法访问它们,则很可能您的计算机已经感染了 STOP/DJVU 勒索软件。这种类型的勒索软件使用 .boty 扩展名加密个人文件,然后要求用比特币支付以解密数据。包含如何支付说明的赎金票据通常显示在受害者桌面上名为“_readme.txt”的文件中。 BOTY... 阅读更多
Quick Driver Updater Rogue Optimization App
Quick Driver Updater 是一个隐匿垃圾程序,它声称会扫描您的计算机以查找过时的驱动程序并为检测到的组件提供更新的驱动程序。但是,它使用欺骗性策略诱使用户购买该程序的高级版本。该程序将过时的驱动程序显示为高严重性问题,即使使用较旧的驱动程序不会造成任何危害,然后提示用户购买许可证以对其进行更新。 用户可能会在不知不觉中安装 Quick Driver... 阅读更多
Balada 注入器使用 WordPress 攻击网站
据 GoDaddy 的 Sucuri 称,自 2017 年以来,一场名为 Balada Injector 的大规模活动已经用恶意软件感染了超过一百万个 WordPress 网站。攻击者使用各种方法和漏洞来破坏 WordPress 网站,包括主题和插件漏洞。这些攻击每隔几周就会一波接一波地发生,并且可以通过使用 String.fromCharCode 混淆、托管恶意脚本的域名以及重定向到诈骗网站来轻松识别。 该恶意软件旨在生成虚假的... 阅读更多
Proton 勒索软件会将您锁定在您的文件之外
在我们的团队检查 VirusTotal 最近提交的恶意软件样本时,我们发现了 Proton 勒索软件。 Proton 以其通过添加电子邮件地址 kigatsu@tutanota.com、唯一的受害者 ID 和“.kigatsu”扩展名来加密文件和更改文件名称的能力而闻名。此外,勒索软件还会创建一个名为“README.txt”的勒索字条。 例如,Proton... 阅读更多
Herofherlittl.com 错误的重定向
如果您在使用浏览器时经常被重定向到 Herofherlittl.com,则可能是您的设备安装了不需要的浏览器扩展程序或恶意程序。 Herofherlittl.com 是一个有害网站,它将您的浏览器重定向到不需要的广告,例如在线调查、成人内容、虚假软件更新以及不需要的浏览器扩展和程序。 Herofherlittl.com... 阅读更多
Oneetx.exe木马
识别 Oneetx.exe 等特洛伊木马对用户来说可能是一项具有挑战性的任务,因为在执行恶意活动之前,它们通常不会被发现。这就是特洛伊木马成功率高的原因,因为它们可以隐蔽并造成广泛的破坏,特别是对于像 Oneetx.exe 这样的新变种。 特洛伊木马对互联网用户构成重大威胁,因为网络犯罪分子使用它们执行非法活动并对受感染的计算机造成损害。 Oneetx.exe... 阅读更多
MFResident.exe检测
据安全研究人员称,在用户不知情的情况下,MFResident.exe 文件在用户计算机上的出现可能与名为 iMyFone 的可疑软件应用程序有关。 iMyFone 是一种隐匿垃圾程序 (PUP),可能会导致反复显示弹出窗口,敦促用户提供敏感信息,例如他们的管理员凭据。这些弹出窗口可能会频繁出现,使得正常的设备活动几乎不可能,而且非常麻烦。此外,iMyFone 可能会说服用户安装其他推广的工具或产品。 删除... 阅读更多
CapitalProjectSearch 广告软件
CapitalProjectSearch 应用程序是由我们的研究人员团队在审查向 VirusTotal 提交的新文件时发现的。经分析,该应用被归类为广告软件,即在各种界面上显示第三方图形内容,如覆盖、弹出、横幅、优惠券和其他广告。这些广告通常会宣传诈骗、不可靠的软件和恶意软件,甚至可能在未经用户同意的情况下启动下载或安装。... 阅读更多
Msftncsi - 是恶意软件吗?
首先,Msftncsi 不是恶意网站或恶意软件。 NCSI,也称为网络连接状态指示器,是一种互联网连接检查协议,用于各种版本的 Windows,包括 Windows 10。 网络连接状态指示器 (NCSI) 是一种检查网络连接状态的工具,如果特定测试失败,它可以报告错误。但是,在某些情况下,即使网络完全可访问,NCSI 仍可能会报告错误,因为它会执行多项测试以确保网络的响应能力。 尽管能够在 Internet Explorer... 阅读更多
SAntivirusWD.exe 检测
SAntivirusWD.exe 是 SAntivirus 软件的一个组件,它被归类为潜在有害程序 (PUP)。该程序因使用欺诈策略欺骗用户购买其高级版本而臭名昭著。 SAntivirusWD.exe 旨在随 Windows 自动启动,并使用故意捏造的警告来胁迫用户购买该程序的完整版本。 SAntivirusWD.exe... 阅读更多
Boza 勒索软件是 Djvu 克隆家族的一个版本
如果您在访问扩展名为“.boza”的文件、图像或文档时遇到困难,则表明您的计算机已感染 STOP/DJVU 勒索软件。勒索软件的工作原理是用相同的扩展名加密存储在计算机上的个人文档,然后要求以比特币加密货币付款以换取数据的解密。赎金票据连同付款说明将显示在受害者桌面上名为“_readme.txt”的文件中。 BOZA 勒索软件旨在加密各种类型的文件,包括图像、视频和生产力文档,例如 .doc、.docx、.xls 和... 阅读更多
如何避免 Rockdriller.top 广告
Rockdriller.top 是一个有害网站,它利用浏览器的内置推送通知系统在受害者的设备上显示垃圾邮件弹出广告。为了欺骗受害者订阅其推送通知,Rockdriller.top 使用了虚假的错误消息和警告。一旦订阅,受害者就会开始在他们的设备上收到类似于下图所示的垃圾邮件弹出窗口,即使浏览器已关闭。这些广告通常宣传成人网站、在线游戏、盗版软件更新和不需要的程序。 如果您看到 Rockdriller.top... 阅读更多
