台风盗贼
Typhon stealer 是恶意信息窃取者的名称。随着时间的推移,基础 Typhon 恶意软件得到了进一步更新,其一些较新的迭代被称为 TyphonReborn。 Typhon 具有广泛的数据渗漏功能,可以从受害系统中抓取各种信息。这包括操作系统信息、已安装的应用程序列表、当前的防病毒软件和本地保存的 Wi-Fi 密码等。 原始的 Typhon 恶意软件有一些额外的功能,比 Reborn... 阅读更多
ARCrypter 勒索软件删除卷影副本
ARCrypter 是 2022 年 11 月下旬在野外发现的一种新勒索软件的名称。 ARCrypter 没有做任何令人惊讶的事情,但仍然做了很多其他勒索软件克隆没有做的事情。首先,勒索软件具有删除卷影副本的能力——这是许多普通勒索软件变体所不具备的。 此外,它会在加密开始之前存入赎金票据,这是非常不寻常的,并且可能会暴露加密过程。赎金记录包含在名为“readme_for_unlock.txt”的文件中。 ARCrypter... 阅读更多
“发票副本不清晰”诈骗推送恶意附件
一种新的骗局通过垃圾邮件活动传播。这一次,该活动的重点是企业,并试图诱使员工打开冒充发票的恶意附件。 该骗局本质上非常简单。受害者收到一封电子邮件,其中包含多个 Office 文档。邮件正文如下: 亲爱的,晚安 请注意随附的发票副本不清晰,我们将无法支付。 我们不希望出现退款问题,我们不会对额外的银行费用负责。 请回复,以便我们在假期前付款 等待您的最快回复! 谢谢和最好的问候魏薇客户主管 Open Payments Europe... 阅读更多
Stabilitysupport.com 用虚假警告吓唬用户
Stabilitysupport.com 是一个误导性网站,它显示虚假的、令人困惑的警告来恐吓用户并让他们不假思索地采取行动。 这种误导性页面的主要目的是混淆和恐吓用户,使他们不假思索地点击按钮和界面。这样做是为了让困惑的用户可以在出现的对话框中接受来自页面的推送通知。 误导性页面后来使用此功能在用户的浏览器中发送未经请求且可能有害的广告,就像大多数误导性网站所做的那样,因为它们通常与流氓广告网络合作。... 阅读更多
TMS5 勒索软件扩展了 Matrix 克隆系列
TMS5 是一种新勒索软件变体的名称。新克隆属于 Matrix 克隆家族。 该勒索软件的行为与大多数其他流行病毒略有不同。虽然它仍会加密目标系统上的数据库、文档、媒体文件和档案,但它执行的名称更改与大多数其他勒索软件变体不同。 TMS5... 阅读更多
EngineFlow 广告软件
EngineFlow 是一款用于 Mac 计算机的广告软件的名称,它表现出广告支持应用程序的典型行为。 EngineFlow 可以在 Mac 上的应用程序文件夹中找到。它不提供任何有用的功能,其主要目的是在您选择的 Mac 浏览器中投放广告。 这是广告软件的正常行为,它会提供尽可能多的广告,并通过投放的每个广告为其运营商和制造商赚钱。... 阅读更多
Chily 勒索软件使用 HTML 赎金票据
研究人员在 11 月下旬发现了一种名为 Chily 勒索软件的新型勒索软件。 Chily 与其他勒索软件变种没什么特别之处或截然不同。它将加密您计算机上的大多数文件并使它们的内容混乱。加密的文件类型包括通常的文件、媒体文件、档案和数据库都将被加密。... 阅读更多
KmsdBot 恶意软件感染主机以挖掘加密货币
KmsdBot 是一种新发现的恶意应用程序,它会感染 Windows 和 Linux 主机。 该恶意软件是使用 Golang 语言编写和编译的,这使得它可以跨平台并且能够感染 Windows 和 Linux 机器。 KmsdBot 作为僵尸网络运行,感染主机设备,然后利用受感染的硬件获取加密货币。 Akamai 安全研究团队挑选了恶意软件样本并发布了一份调查结果报告。 KmsdBot... 阅读更多
Tcvp 勒索软件
Tcvp 是一种新发现的勒索软件变体,属于 Djvu 勒索软件克隆组。 Tcvp 将加密连接的系统驱动器上的大部分文件。加密文件类型包括常见的媒体文件、文档、档案和数据库。 一旦文件被加密,它就会收到“.tcvp”扩展名。这将在加密时将文件名从“archive.zip”更改为“archive.zip.tcvp”。 勒索软件在名为“_readme.txt”的纯文本文件中传递其赎金票据。完整注释遵循所有 Djvu... 阅读更多
搜索区流氓浏览器扩展
Search-Zone 是 Chrome 的流氓扩展。流氓扩展通常是浏览器劫持者,与那些一起被归类为潜在有害软件。 浏览器劫持者通常会更改您的浏览器设置,包括主页、新标签内容和默认搜索引擎。对于 Search-Zone,该扩展程序会将您的默认搜索引擎替换为 searchzone.xyz - 一个无法产生自己结果的虚假搜索引擎。在这种特定情况下,Search-Zone 将简单地生成 Google... 阅读更多
如何避免 Yt2conv.com 广告
Yt2conv.com 是一个可以将 YouTube 视频转换为纯音频 MP3 文件的网站。该网站最大的问题甚至不在于这是多么非法以及它如何违反 YouTube 的服务条款。 Yt2conv.com 页面的真正问题是它会非常积极地推送,试图在您的浏览器中植入广告并导致出现多个错误的重定向。... 阅读更多
EssentialModule Mac 广告软件
EssentialModule 是一款 Mac 广告软件应用程序,也称为广告支持软件。 EssentialModule 是 AdLoad 广告软件克隆系列的一部分 - 一组应用程序,其中有数百个基本上是相同的广告支持应用程序。 该应用程序以与大多数其他 AdLoad 克隆相同的方式打包 - 它有一个非常基本的图标,因此它可以更好地融入 Mac 上的其他应用程序。 EssentialModule 和其他 AdLoad... 阅读更多
