RShell 恶意软件针对 MacOS 用户
RShell 是一种恶意软件的名称,它归因于一个中国高级持续威胁攻击者,该攻击者有多个别名,最著名的是 APT27 和 LuckyMouse。 RShell 是由 SEKOIA 的一个研究团队发现的,并与一款名为 MiMi 的中文应用程序相关联,该应用程序自 2022 年 5 月下旬以来已被“木马化”,并被用于下载和部署 RShell 恶意软件。 根据 SEKOIA 的说法,这是 LuckyMouse 第一次被发现针对 MacOS... 阅读更多
Getsearch重定向浏览器劫持者
Getsearchredirecting 是域的名称和与之关联的浏览器劫持者。 如果您发现直接使用浏览器地址栏进行的每次搜索都会将您重定向到域 Getsearchredirecting dot com,那么您的系统上可能安装了浏览器劫持程序。... 阅读更多
Destyy.com 浏览器劫持者
Destyy dot com 是浏览器扩展程序的名称,它充当浏览器劫持者并展示广告软件的一些典型功能。 它既可以更改您的浏览器设置,也可以更改您的默认搜索引擎和主页,还可以更改您浏览的页面的内容,将广告注入其中或导致大量弹出广告出现。 这种行为是浏览器劫持者的典型行为。浏览器劫持者是一类隐匿垃圾程序,通常以声称具有某种有用功能的浏览器扩展为幌子进行分发。... 阅读更多
什么是 brutusptCrypt 勒索软件?
brutusptCrypt 勒索软件是一种加密木马,与许多其他类似的威胁一样,它可能通过受损的垃圾邮件附件、损坏的广告和洪流网站传递给计算机用户。这就是为什么计算机用户在处理垃圾邮件内容和未经请求的电子邮件附件时应始终小心。 brutusptCrypt 勒索软件将受害者的文件作为人质,并要求支付赎金以恢复对受害者文件的访问权限。 brutusptCrypt Ransomware... 阅读更多
Qqmt Ransomware - 另一个 Djvu 克隆
Qqmt 是另一个使用 Djvu 代码的勒索软件克隆,被归类为庞大的 Djvu 勒索软件变体家族的成员。 一旦部署在受害系统上,Qqmt 会加密文件。加密文件会收到一个新附加的扩展名,格式为“.qqmt”字符串。这将使原本名为“document.txt”的文件转换为“document.txt.qqmt”。 加密过程将影响大多数媒体、文档、存档和数据库文件类型。 加密完成后,Qqmt... 阅读更多
如何避免 Mymojito.xyz 广告
Mymojito dot xyz 是一个误导性网站,它通过在访问者面前悬挂虚假视频诱饵来吸引受害者,以将广告推送到他们的浏览器中。 登陆 Mymojito dot xyz,您将看到一个黑色的屏幕,上面有一个看起来像 YouTube 网络视频播放器的图像,带有一个黑色的视频框架。该页面将在假视频下方显示“按允许观看视频”的大文本。... 阅读更多
什么是手表勒索软件?
通过调查 Watch Ransomware 的行为和代码,恶意软件研究人员得出结论,它是 Dharma Ransomware 系列的变体。因此,Watch Ransomware 就像任何其他Dharma威胁一样起作用。它侵入目标计算机,执行加密过程,并破坏存储在那里的数据。然后,Watch Ransomware 背后的人将试图通过承诺向受害者提供所需的解密软件来勒索受害者,以换取赎金。 当文件被 Watch Ransomware... 阅读更多
PC的Pro Acceleration是一个流氓优化工具
PC 的 Pro Acceleration 是一种隐匿垃圾应用程序,属于流氓优化应用程序类别。 潜在有害应用程序是一类软件,存在于合法应用程序和真正危险的全面恶意软件之间。流氓优化应用程序是潜在有害应用程序的子类别。 像 Pro Acceleration 这样的流氓优化应用程序通常专注于一件事 -... 阅读更多
Weather Zero 充当广告软件
Weather Zero 是一个 Windows 应用程序的名称,据说可以为您提供天气信息。实际上,它的行为类似于广告软件,在您的系统上显示不需要的和侵入性的,但也有潜在危险的广告。 如果您不记得 Weather Zero 是如何进入您的系统的,那并不少见。类似的广告软件应用程序通常打包在软件和应用程序包中,其中可能包含合法应用程序和一个或多个可能不需要的应用程序,例如天气零。 广告软件或广告支持软件的存在只有一个目的 -... 阅读更多
Startfenster.de 浏览器劫持者
Startfenster dot de 是可以影响最常用浏览器的浏览器劫持者的名称。 浏览器劫持者是一种隐匿垃圾程序。反过来,潜在有害程序或 PUP 是一类软件,它填补了合法应用程序和比 PUP 更危险的成熟恶意软件之间的空间。 Startfenster 会将您浏览器的默认搜索引擎和主页更改为自己的。这些更改通常无需征得用户明确同意即可完成,这是不受欢迎的行为。... 阅读更多
什么是 Checkmate 勒索软件?
Checkmate Ransomware 是一种恶意软件威胁,可能对其感染的计算机造成巨大损害。 Checkmate Ransomware 使用不可破解的加密算法对受害者的文件进行加密。然后,如果受害者想要恢复他们的数据,Checkmate Ransomware 会要求支付赎金。 一旦 Checkmate Ransomware 进入受害者的计算机,它将开始其加密过程。加密所有目标文件后,Checkmate Ransomware... 阅读更多
