Lavasky Ransomware 加入 VoidCrypt 变种行列
Lavasky 是 2022 年夏天在野外发现的另一个勒索软件克隆的名称。新变种属于更广泛的 VoidCrypt 勒索软件克隆家族。 当它部署在目标系统上时,Lavasky 将对所有连接驱动器上的大部分文件进行加密。这包括媒体、文档、存档和数据库文件类型和扩展名。 加密后,受影响的文件会收到一个新的多部分扩展名,包括受害者的 ID... 阅读更多
Themoviezflix.net - 法律问题和可疑广告
Themoviezflix dot net 是一个声称可以免费下载各种许可媒体(包括电影和电视剧)的网站。 该网站存在许多问题。第一个也是最明显的一个是 Themoviezflix dot net 的页面声称提供许可内容,无需任何形式的监管、付款或订阅。这实际上是对盗版内容的提议,其问题无需解释。 此外,如果您在没有安装非常强大的广告拦截浏览器插件的情况下打开 Themoviezflix dot... 阅读更多
Background.js 可疑文件
Background.js 是一个引起用户关注的文件。 .js 文件是一段 JavaScript 代码。具有特定名称“background.js”的文件通常与 Chrome 浏览器扩展相关联,并且是扩展的可能组件之一。 理论上,任何文件都可能包含恶意代码,JavaScript 文件也是如此。如果您担心系统上遇到的文件的合法性和安全性,最好的办法是使用您选择的反恶意软件扫描程序并通过它运行文件。... 阅读更多
K1ng 勒索软件加入 Dharma Clone 家族
使用属于 Dharma 勒索软件克隆系列的代码,存在一种新的勒索软件变种。 新版本称为 K1ng 勒索软件。 K1ng 的行为符合预期——它加密受害者设备上的文件,使文件处于不可用状态。加密会更改受影响文件的名称和扩展名,在其中添加受害者的 ID、勒索软件操作员的联系电子邮件和字符串“.k1ng”。... 阅读更多
View-Dark Rogue 扩展
View-Dark 是类似于广告软件的流氓浏览器扩展的名称。 View-Dark 是一个扩展,声称它可以改变网页的外观,将配色方案切换到某种深色的“夜间模式”。除此之外,该扩展程序还可以将广告注入您浏览的页面或将广告显示为弹出窗口。 由于 View-Dark 的不良行为,官方 Chrome 网上应用店未提供或列出该扩展程序。您仍然可以在可能触发其自动安装的不可信网站上或在软件包中遇到它。... 阅读更多
“推荐手机更新”弹出式骗局
一种新的在线骗局针对的是在移动设备上浏览互联网的用户。这种特定的骗局主要针对拥有 Android 手机和平板电脑的用户。 该骗局正在通过以弹出窗口形式显示的误导性和不值得信赖的网站进行推送。当然,只有在使用移动浏览器和 Android 设备时登陆那些误导性页面的用户才会显示弹出窗口。 该骗局包含在一个弹出窗口中,告诉受害者他们的设备的处理器和内存性能不佳,需要修复。同样的弹出窗口告诉用户他们需要从 Play... 阅读更多
Important.exe 广告软件
Important.exe 是一个可疑文件,可能与可能影响您计算机的广告软件相关联。 广告软件是一种隐匿垃圾软件。潜在有害软件是一类应用程序,它填补了合法软件和成熟恶意软件(例如破坏性病毒和勒索软件)之间的空白。虽然潜在有害程序或 PUP 不会对您的系统造成直接损害,但它们可以执行许多被认为不受欢迎或具有潜在危险的活动。 一些 PUP 可能充当浏览器劫持者并收集有关您的浏览习惯和搜索查询的数据。其他 PUP(如... 阅读更多
Fopra Ransomware 是新的 Phobos 克隆
最近发现了 Phobos 勒索软件家族的一个新变种。新菌株被称为 Fopra 勒索软件。 与其他火卫一克隆相比,Fopra 没有什么特别的不同。它加密受害者系统上的文件,更改它们的名称和扩展名。 Fopra 将受害者的 ID... 阅读更多
Nitrokod 恶意软件放弃 Cryptominer
Nitrokod 是一种新发现的恶意软件的名称。 Nitrokod 是长期感染链中的第一阶段工具,最终会在受害者系统上下载加密挖掘工具。 与大多数类似的恶意工具充当进一步工具的释放器不同,Nitrokod 玩的是长期游戏。为了避免在沙盒环境中被检测到,Nitrokod 会连续数周保持休眠状态——比任何随机恶意软件在沙盒中持续审查的时间要长得多。一旦计时器计时结束,Nitrokod 就会下载开源 XMRIG 矿工工具的变体。... 阅读更多
Go-go.tech 浏览器劫持者
如果您发现您不断遇到由 Go-go dot tech 生成的搜索结果页面,则您的系统上可能安装了浏览器劫持程序。 浏览器劫持者是一种可能不需要的应用程序,它会将自身植入您选择的浏览器并更改其许多设置。这包括更改浏览器的主页、默认搜索引擎(当您直接在地址栏中键入搜索查询时使用的搜索引擎)和空白新标签的内容。 如果你发现你的浏览器主页被换掉了,你的搜索是通过 Go-go dot tech... 阅读更多
Heur.advml.c 检测
Heur.advml.c 是对启发式检测的名称,可以由某些防病毒应用程序启动。在大多数情况下,这是误报。 与通常基于文件哈希和定义的传统检测相比,防病毒软件中的启发式检测的工作方式非常不同。防病毒软件使用启发式检测的原因是增加了一层高级保护,以抵御与已知恶意软件具有某些特征的威胁。... 阅读更多
“诺顿 LifeLock”骗局
还有另一个骗局在网上流传。像往常一样,这个新的骗局正在使用恶意垃圾邮件进行传播。 该骗局滥用合法实体的名称,这次是 NortonLifeLock 和 PayPal。需要注意的是,合法实体名为“NortonLifeLock”,而骗局拼写名称时单词之间有空格。 该电子邮件声称它是来自 PayPal 的发票,用于支付诈骗受害者据称为订阅 Norton LifeLock 的“家庭安全”产品而支付的款项。 450... 阅读更多
