光明会电子邮件骗局让人大笑
有一个新的,公认的热闹的骗局正在流行。由于缺乏更好的名称,它被称为“光明会”电子邮件骗局。 电子邮件呼吁收件人,从字面上看,加入光明会。当您阅读可能仅用于收集电子邮件并确认列表中哪些电子邮件帐户处于活动状态以及哪些未处于活动状态的骗局的全文时,很难保持正视。 当骗局电子邮件由“光明会”签名时,很难认真对待它,但在您将其删除并将其标记为垃圾邮件之前,它仍然会让人大笑。 这是电子邮件的全文: 主题:加入光明会。... 阅读更多
BlissFresh 广告软件
BlissFresh 是影响 Mac 计算机的同一广告软件包的无数变体。 BlissFresh 及其数百个克隆都是 AdLoad 广告软件系列的变体,只是重新打包并以不同的、随机生成的名称分发。 这个广告软件有数百个变种,都使用与 BlissFresh 相同的图标 - 带有镜子图标的灰色圆圈,旨在赋予它非常通用的外观并帮助它在您的其他应用程序中保持不被注意。这些变体的名称大多是荒谬的,使用两个半随机的词,混合在一起,给出了... 阅读更多
蜥蜴(火卫一)勒索软件
Lizard 是臭名昭著的 Phobos 勒索软件的最新克隆名称。最新的毒株最近才在野外被发现,加入了大量已知的 Phobos 勒索软件克隆。 Lizard 的名字来源于它附加到加密文件的多字符串扩展名的一部分。勒索软件完成对文件内容的加扰后,会将全名更改为一个很长的名称。 最初名为“photo.jpg”的文件将变成“photo.jpg.id[字母数字字符串].[r3wuq@tuta.io].LIZARD。附加的字符串包含受害者的... 阅读更多
SysWin.exe 恶意软件
SysWin.exe 是被不同反恶意软件套件检测为几种不同类型恶意软件的文件的名称。 虽然对于 SysWin.exe 究竟是什么类型的恶意软件没有达成共识,被检测为通用勒索软件、通用木马和通用蠕虫,但可以相当肯定地说该文件是恶意的。 没有与该文件相关的用户界面或可视窗口,这使得它非常可疑。它可以出现在 C:\boots 目录下。 使用的命名约定也是为了误导用户,给人的印象是它是一个 Windows 系统文件,但事实并非如此。... 阅读更多
Hydra 银行木马
Hydra 是一种新发现的银行木马恶意软件的名称,它曾一度在 Google Play 商店中分发,伪装成“文档管理器”应用程序。 Hydra 木马现已被 Google 从官方 Android Play 商店中删除,但这只是在大约 10,000 名用户下载了该恶意应用程序之后才发生的。该恶意软件最初于 5 月 30 日在 Play 商店上架,并在那里持续了近两周,于 6 月 9 日被删除。 Hydra... 阅读更多
Safetyremind.xyz 使用假病毒恐慌来推送广告
Safetyremind dot xyz 是一个流氓网站,它会显示虚假的病毒警告消息,并会尝试将烦人的广告放入访问者的浏览器中。 当您登陆 Safetyremind dot xyz 时,您会看到一个非常明显的虚假防病毒软件窗口,包含在浏览器选项卡中,显示同样虚假的扫描。虚假扫描将不断发现虚假威胁,并试图让访问者相信他们的系统感染了危险的恶意软件。 除此之外,该页面将使用 McAfee... 阅读更多
“属性”Chrome 浏览器劫持者
浏览器劫持者可以说是影响 Mac 计算机的最常见的恶意软件类型。 “属性”是这样一种浏览器劫持者的名称,它可以影响 Mac 和安装在其上的 Chrome 实例。 在您的系统上安装“属性”浏览器劫持程序可能会导致您的浏览器设置在您不知情的情况下被更改,包括主页和默认搜索引擎等。除此之外,浏览器劫持者通常可以修改您浏览的页面的内容。... 阅读更多
科纳快船
Keona Clipper 是一种新发现的影响 Windows 系统的恶意软件的名称。顾名思义,Keona 是一个剪裁器,这个名字广泛适用于剪贴板监控和劫持恶意软件。 Clippers 能够始终监控存储在 Windows 剪贴板中的数据字符串,并将其替换为恶意软件作者确定的字符串。此功能显然是针对加密货币盗窃的。... 阅读更多
Solidbit 勒索软件
Solidbit 勒索软件是一种新发现的文件加密恶意软件。 Solidbit 将对受害者系统上发现的大部分文件进行加密,使 Windows 运行所必需的文件保持完整。但是,文档、媒体文件、档案和数据库文件将被加密。 文件加密完成后,原始文件会获得一个由四个勒索字母数字字符组成的新扩展名。这意味着以前称为“document.docx”的文件可能会变成类似于“document.docx.hdg9”的文件。... 阅读更多
PingPull 恶意软件
帕洛阿尔托 Unit 42 的安全研究人员发现并分析了一种名为 PingPull 的新型恶意软件。新的恶意软件具有 RAT 功能,并且特别难以检测。 PingPull 是 GALLIUM 高级持续性威胁参与者(有时称为 Softcell)的最新工具。鉴于 GALLIUM 所针对的实体的地理位置及其运作方式,以及他们使用恶意软件和已经与已知的中国威胁行为者相关联的运作方式,这意味着 GALLIUM... 阅读更多
运行dll32.exe
与安全问题和威胁有关的文件名 Rundll32.exe 已多次出现。然而,在我们进一步讨论之前,我们应该非常清楚地说明一件事。 Rundll32.exe 是合法的 Windows 文件。多年来,它一直是 Windows 操作系统的一个组件,并且长期以来一直作为每个合法 Windows 安装的一部分。 Rundll32.exe 是文件的合法实例,Windows 使用它来加载包含共享应用程序逻辑和功能的 DLL 文件。... 阅读更多
