Yalohol 勒索软件
Spora 勒索软件家族的新成员加入了 Spore 变种的行列。新的克隆被称为 Yalohol 勒索软件。 Yalohol 的行为与所有勒索软件一样 - 它会加密受感染系统上的文件,使它们无法打开且基本上无用。加密后,勒索软件会在旧文件名中添加多字符串扩展名。添加的字符串包括受害者的... 阅读更多
激活优化广告软件
ActivateOptimization 是一款广告软件,它是适用于 Mac 的 AdLoad 广告软件变体系列的一部分。 ActivateOptimization 将展示许多功能,使其成为浏览器劫持者和广告软件的一部分。它可以将广告注入您在线浏览的页面或将其显示为弹出窗口。广告软件通过更改浏览器的设置来做到这一点。... 阅读更多
莉莉丝勒索软件
Lilith 是一种新发现的勒索软件的名称。新版本似乎不属于任何特定的勒索软件变体大家族。 莉莉丝将加密其目标系统上的文件,对其内容进行加扰并重命名。受影响的文件包括媒体、文档、存档和数据库文件类型。加密后,文件会收到附加在旧扩展名之后的“.lilith”扩展名。这意味着以前名为“photo.jpg”的文件在加密后将转换为“photo.jpg.lilith”。... 阅读更多
Hhwq 勒索软件
基于 Djvu 勒索软件代码的勒索软件克隆系列本周迎来了最新成员。新的勒索软件变种称为 Hhwq 勒索软件。 Hhwq 对目标系统上的文件进行加密,对其内容进行加扰并使其无法使用。加密后,文件会收到“.hhwq”扩展名,因此是新威胁的名称。这意味着以前称为“program.exe”的文件一旦被加密就会变成“program.exe.hhwq”。受影响的文件包括所有常用的媒体、存档和文档文件扩展名,以及数据库文件。... 阅读更多
Cleanupdate.xyz 使用虚假病毒警告推送广告
Cleanupdate dot xyz 是一个误导性网站,它使用虚假、可怕的消息将广告推送到访问者的浏览器。 当您登陆到 Cleaningupdate dot xyz 的页面时,如果您位于该站点未定位的位置,您可能会面临一个空白页面,或者是几个看起来像 Windows 和防病毒软件消息框的图像.... 阅读更多
Pcprotect.name 使用旧的假病毒恐慌
Pcprotect dot name 是一个误导性网站的域名,该网站使用虚假但可怕的消息来传播侵入性和潜在危险的广告。 Pcprotect dot name 不是您可以通过常规方式在搜索引擎中找到的页面。您可能在单击其他站点上的恶意链接后登陆它。 该站点将显示一系列经过剥皮和修改的图像,看起来像是合法防病毒产品的界面。这些图像将包含有关您的系统感染了多种病毒的可怕消息。这一切都是假的。... 阅读更多
“异常登录活动”电子邮件诈骗
人们的收件箱中还有另一个新的骗局。这种骗人的新尝试被称为“异常登录活动”骗局。 骗局的要点很简单。受害者会收到一封虚假的电子邮件,内容是关于他们的电子邮件出现异常登录。为虚假登录警报选择的位置是伊朗——一个对西方人口统计数据非常可疑的地方。 诈骗电子邮件声称,该帐户甚至已被暂时暂停,直到假冒异常登录问题得到解决。当然,这些都不是真的。... 阅读更多
NoMercy Stealer 抓取敏感信息
NoMercy 是一种新发现的信息窃取恶意软件的名称。 新恶意软件的主要分发方法是包含恶意附件的网络钓鱼活动,并通过恶意网站为软件和游戏提供虚假破解的补充分发媒介。 尽管 NoMercy 似乎仍在积极开发中,但它也具有强大的功能集。该恶意软件可以抓取系统信息并将其发送回其命令和控制服务器。它有一个键盘记录模块,可以捕捉击键。它还可以使用连接到系统的麦克风或摄像头,并通过它们记录音频或快照。 最后,NoMercy... 阅读更多
快速站点劫持浏览器设置
快速站点是声称提供一些有用功能的浏览器扩展的名称。实际上,它的行为类似于浏览器劫持者,它会在未经明确许可的情况下更改您的浏览器设置,并强制您的浏览器使用假搜索引擎作为其默认引擎。 Quick Site 将替换您的主页和浏览器使用的默认搜索引擎 - 这是您在地址栏中直接键入内容作为搜索查询时使用的搜索引擎。您的新主页将变成“quicknewtab dot com”——一个使用重定向最终提供由真实引擎(通常是 Bing 或... 阅读更多
如何避免 Updatepcmc.xyz 广告
Updatepcmc dot xyz 是一个误导性网站,它使用一个简单的技巧来吓唬用户。 登陆 Updatepcmc dot xyz,您将面临一连串警告文本和图像。该页面将显示图片,其样式看起来像合法的反恶意软件应用程序的界面。这一切都是为了给页面会扔给你的荒谬和虚假声明增添一些合法性。 Updatepcmc dot xyz 上显示的文本将告诉您您的 PC... 阅读更多
再次勒索软件
在野外发现了一种新的勒索软件毒株。新版本称为 Again 勒索软件,似乎基于 Babuk 勒索软件代码。 Again 勒索软件将加密部署它的系统上的文件。加密文件将变得不可读,并将被重命名为包含“.again”扩展名。这意味着一旦加密结束,以前名为“document.txt”的文件将变成“document.txt.again”。 受影响的文件类型包括非 Windows 可执行文件、文档、档案和媒体文件。... 阅读更多
HelperProtocol 广告软件
HelperProtocol 是可以出现在 Mac 上的同一广告软件包的最新变体。 HelperProtocol 和数百个类似的应用程序是属于 AdLoad 广告软件系列的克隆。以不同的名称重新包装。 同一个广告软件有几十个变种,都使用 HelperProtocol 使用的相同图标 - 带有镜子图标的圆圈。平淡无奇的图标旨在帮助它在 Mac 上的其他应用程序中不被注意到。不同变体的名称通常是荒谬的,并使用两个随机词,给出的结果如... 阅读更多
