Onelock 勒索软件是一种新的 MedusaLocker 变种
2022 年 11 月下旬,在野外发现了 MedusaLocker 勒索软件的新变种。新变种的名称为 Onelock 勒索软件。 Onelock 加密目标系统,使文件无用并扰乱其内容。受影响的文件类型包括媒体文件、文档、存档和可执行文件。 一旦文件被加密,它们就会收到附加在旧文件后的“.onelock”扩展名。这会将名为“music.mp3”的文件加密后变成“music.mp3.onelock”。... 阅读更多
Search-Mgr 浏览器劫持者
Search-Mgr 是一种以 Chrome 浏览器扩展形式分发的浏览器劫持者。 该扩展程序对您的浏览器进行了大量更改,这些更改很少公开或根本没有公开,这就是定义为浏览器劫持者的原因。安装后,该扩展程序会将您的默认搜索引擎更改为 searchmgr dot online - 一个无法产生自己结果的虚假搜索引擎。 该扩展程序非常垃圾,会用弹出窗口和消息覆盖您的屏幕。您的主页将替换为 searchmgr dot... 阅读更多
AXLocker 勒索软件保留文件名不变
AXLocker 勒索软件保留文件名不变 AXLocker 是 2022 年 11 月中旬在野外发现的一种新的勒索软件变种。该勒索软件不属于任何更大的变种家族。 AXLocker 加密受感染系统上的文件,加密其内容使其不可读,然后在弹出窗口中显示勒索赎金通知。 与几乎所有其他勒索软件不同,AXLocker 不会更改加密文件的原始文件名,这意味着在您尝试打开文件之前无法直观地判断哪些文件已加密,哪些未加密。... 阅读更多
Vbc.exe Cryptominer 恶意软件
Vbc.exe 是用作加密矿工工具的恶意应用程序的名称。 Cryptominers 是恶意应用程序,它们试图在受害系统上悄悄安装,然后对其保持低调。一旦部署,它们就会开始利用受害系统的资源,主要是 CPU 周期和 GPU 处理能力。 为了恶意软件制造者的利益,恶意软件使用硬件来“挖掘”某种加密货币。 Vbc.exe 只是同一恶意加密矿工工具的众多可能名称之一。 表明您的系统上安装了加密矿工的迹象如下: -... 阅读更多
Quick Driver Installer 广告软件
Quick Driver Installer 是一个广告软件应用程序。广告软件也称为广告支持软件。 顾名思义,该应用程序将试图说服您,它将有助于使您的系统驱动程序保持最新状态,并使您更容易找到最新的驱动程序。但是,该应用程序还充当广告软件,会在您的浏览器和计算机上显示未经请求的和具有潜在危险的广告。 广告软件可能会与流氓广告网络一起运行并投放它们的广告。这使得您看到的广告不仅是未经请求的,而且可能有害。... 阅读更多
炭疽防弹勒索软件
Anthraxbulletproof 是 Chaos 勒索软件家族新发现变体的名称。 Anthraxbulletproof 没有什么特别之处,除了有一个愚蠢的名字。该勒索软件的行为与其他 Chaos 克隆软件完全一样。它将加密大多数扩展名和文件类型并更改它们的名称。... 阅读更多
如何避免 Pushycaptcha.live 广告
Pushycaptcha dot live 是一个误导性网站,它显示虚假的反机器人检查来迷惑用户并诱使他们在浏览器中接受广告。 该页面将加载一个空白的白色背景,上面没有任何内容,仅显示一个机器人的图像和一条消息,告诉您“单击允许以确认您不是机器人”。这不是反机器人检查的工作方式,只是误导用户的幌子。目标是让访问者点击“允许”并允许在浏览器中通过推送通知发送广告。... 阅读更多
WEB.DE Mailer Daemon 垃圾邮件
一些用户对他们看起来很奇怪并引起一些担忧的消息表示担忧。 有问题的消息来自“WEB.DE Mailer Daemon”,并指出邮件传递失败,原始消息被退回给发件人,并附有未传递通知。 邮件守护程序正是用于此目的 - 当邮件未通过时通知发件人,通常是出于各种技术原因和问题。 至少有一位用户抱怨这些电子邮件每天都会发送到他们的收件箱,这不是正常行为。虽然邮件守护程序应该发送未送达的原始通知,但不应每天都发送同一封邮件的副本。... 阅读更多
Securitysupportinfo.live 使用虚假病毒警告来推送广告
Securitysupportinfo dot live 是一个误导性网站,它会显示虚构的虚假警告,试图吓唬用户。 这种误导性页面属于“虚假病毒警告”页面的子类别。这些将向用户显示经过定制的看起来像合法防病毒应用程序窗口的图像。这些图像将包含各种关于用户系统的古怪警告。 这些可能包括声称用户的系统上有病毒,或者他们访问了“非法”网站,或者他们的防病毒订阅已过期。 无论使用哪个特定模板,在 Securitysupportinfo... 阅读更多
一般操作广告软件
GeneralOperation 是一种影响 Mac 系统的广告软件。它属于更广泛的 AdLoad 广告软件克隆系列。 GeneralOperation 与数十个共享其功能甚至图标的 AdLoad 克隆有很多共同点。所有这些应用程序都使用相同的图标——一个通用的灰色圆圈,里面有一个白色的镜子图像。所有这些广告软件克隆也共享相同的命名约定 - 将两个词串在一起产生一个希望不会太荒谬的名称。 同一 AdLoad... 阅读更多
ZEUSSEC1337 勒索软件是一种新的混沌克隆
ZEUSSEC1337 是一种新的勒索软件变体的名称,属于更广泛的 Chaos 勒索软件克隆和分支。 ZEUSSEC1337 将对部署它的系统上的几乎所有文件进行加扰。加密文件类型包括媒体文件、文档、数据库和可执行文件,以及档案。 加密文件将收到一个新的扩展名,附加在其原始扩展名之后。扩展名将由四个随机生成的字母数字字符组成。这会将名为“image.png”的文件变成类似于“image.png.v78e”的文件。... 阅读更多
Hotcleaner 流氓浏览器扩展
Hotcleaner 是 Chrome 浏览器的流氓浏览器扩展程序的名称。 这种类型的扩展被归类为流氓软件和可能不需要的软件。这是因为他们经常充当浏览器劫持者,并在未经用户许可的情况下更改各种浏览器设置。 这种类型的流氓扩展可以更改浏览器的默认搜索引擎和新标签内容,以及您的主页。这些更改未经用户同意,也没有明确和适当的披露。 类似的流氓扩展程序通常不会在官方 Chrome 网上商店中找到。 Hotcleaner 也不例外 -... 阅读更多
