Health.exe 充当 Cryptomining 特洛伊木马
Health.exe 是已被识别为恶意文件的名称。该恶意软件充当加密货币挖掘木马。 Cryptomining 木马或cryptojacking恶意软件有时被称为恶意应用程序,它们滥用受害者系统的硬件资源来挖掘加密货币以谋取恶意软件运营商的利益。 某个进程是加密劫持者或加密特洛伊木马的一些非常确定的迹象表明,您不熟悉的进程对 GPU 或 CPU 的使用率异常高,即使您的系统处于桌面空闲模式,资源使用率也会飙升。... 阅读更多
69 勒索软件使用简短的勒索说明
在野外有一种新的文件加密恶意软件。新的勒索软件简称为 69 勒索软件,它有一个勒索要求说明,就像它的名字一样简洁明了。 当 69 勒索软件在目标系统上执行时,它将加密其上的绝大多数文件。加密过程将影响大多数媒体文件类型、档案、数据库和文档。加密文件会收到“.69”扩展名,该扩展名会附加到原始文件之后。这样,以前名为“document.doc”的文件将变成“document.doc.69”。... 阅读更多
Captcha4you.top 尝试发送垃圾广告
Captcha4you dot top 是数百个极低工作量的误导性网站之一,它们在网上发布的目的只有一个——在尽可能多的访问者的浏览器中投放具有侵入性且可能有害的广告。 您不会通过搜索引擎找到 Captcha4you dot top。如果您登陆该页面,您很可能是在点击另一个网站上的流氓广告后进行的。 Captcha4you dot top... 阅读更多
好的拦截器实际上会推送广告
Good Blocker 是浏览器扩展程序的名称,它声称通过阻止广告为您的浏览体验添加有用的功能。实际上,它的作用恰恰相反——安装它会导致浏览器显示未经请求的新广告。 这不是我们介绍的第一个此类案例。过去也有类似的扩展,声称具有有用的功能,但最终会用广告污染您的浏览器。... 阅读更多
Kriptor Ransomware 索要比特币赎金
在野外发现了另一种文件加密恶意软件。最新的毒株被称为 Kriptor 勒索软件。 Kriptor 勒索软件将加密系统上的几乎所有文件,使操作系统运行所必需的文件保持完整。被加密的受影响文件包括大多数媒体扩展、存档文件和数据库,以及所有文档。加密后,文件会收到新的“.Kriptor”扩展名,附加在原始扩展名之后。... 阅读更多
捆绑扩展劫持浏览器
捆绑扩展是浏览器扩展的名称,它最终可以安装在您最喜欢的浏览器中,并被归类为潜在有害软件或浏览器劫持者。 捆绑扩展,一旦安装在您使用的任何浏览器中,将对您的浏览器及其默认设置进行许多更改,而无需征得明确许可。这些更改可能包括将浏览器的默认搜索引擎更改为伪造的并跟踪您的搜索查询,以及更改您的主页和新标签的内容。... 阅读更多
Hhyu Ransomware 扩展了 Djvu 克隆系列
基于 Djvu 勒索软件代码的不断增长的勒索软件克隆系列又迎来了一个新成员。最新的变种称为 Hhyu 勒索软件,以用于加密文件的文件扩展名命名。 一旦部署到受害系统上,Hhyu 将对在其上找到的大部分文件进行加密。加密将影响文档、存档、数据库和媒体文件类型。加密后,文件会收到附加在原始文件之后的“.hhyu”扩展名。 这意味着如果一个文件之前被称为“photo.jpg”,一旦它被加密就会变成“photo.jpg.hhyu”。... 阅读更多
Politicosta.biz 使用可爱的机器人推送广告
Politicosta dot biz 是一个非常通用、非常懒惰的误导性网站,其存在的唯一目的是向访问者推送广告。 登陆 Politicosta dot biz 通常意味着你在另一个页面上打了一个流氓广告。网站加载后,你会看到一个男人和一个机器人的可爱剪贴画,以及文字,敦促你“按允许验证你不是机器人”。 希望您过去做过几次反机器人安全检查,并且非常清楚 Politicosta dot biz... 阅读更多
Arai Ransomware 用于双重勒索
Arai 是一种新发现的文件加密恶意软件的名称。新变种似乎不属于任何特定的勒索软件家族。 勒索软件的工作方式与您预期的一样 - 它加密了受害者系统上的几乎所有文件,并使它们无法使用。加密文件收到“.araicrypt”扩展名,附加在旧文件之后。这意味着一个名为“music.mp3”的文件一旦被加密就会变成“music.mp3.araicrypt”。 Arai... 阅读更多
在野外发现 Kamikizu 勒索软件
安全研究人员最近发现了一种属于 ZEPPELIN 勒索软件克隆家族的新型勒索软件。反过来,ZEPPELIN 起源于较早的 Buran 勒索软件。 Kamikizu 将加密它感染的系统上的几乎所有文件。部署后,勒索软件开始加密其所有目标扩展。受影响的文件包括几乎所有文档、存档、媒体和数据库文件类型。 一旦文件被加密,它们就会收到一个附加在原始扩展名之后的多部分新扩展名,其中包含字符串“.kizu”和受害者的字母数字 ID... 阅读更多
Defense-mob.com 通过虚假恐慌推送广告
Defense-mob .com 是一个匆忙拼凑起来的误导性网站,它会试图吓唬访问者按照其指示并在其浏览器中接受侵入性且可能有害的广告。 登陆 Defense-mob dot com,您会看到一条消息,该消息声称来自名为“Google Security”的东西。出门在外,这是一个骗局。该页面将试图让您相信您的 Chrome 浏览器中运行着至少十几个恶意软件应用程序,并且使用蹩脚的英语进行操作,这应该是第一个危险信号。... 阅读更多
TwinValley Mac 广告软件推送弹出窗口
TwinValley 是广告支持的应用程序的名称,也称为广告软件。 TwinValley 是属于更广泛的 AdLoad 广告软件家族的众多克隆之一。 您通常不会在已安装的应用程序中发现 TwinValley,因为该广告软件应用程序有一个旨在与您的其他应用程序混合的图标。应该注意的是,所有 AdLoad 克隆都使用相同的图标 -... 阅读更多
