Rrbb 勒索软件
Rrbb 勒索软件是无休止的 Djvu 勒索软件克隆阵容中的最新款。 Rrbb 的行为与您预期的一样 - 它加密目标系统上的大部分文件,使计算机操作所必需的文件保持完整。文档、存档文件、媒体文件和数据库被加密。 加密完成后,勒索软件会在文件的原始扩展名之后附加“.rrbb”扩展名。这意味着一个名为“document.txt”的文件将在加密后变成“document.txt.rrbb”。... 阅读更多
电影小狗
Moviety 是一个 Chrome 浏览器扩展程序,声称它将增强您的电影观看体验,并为您搜索的任何电影显示有用的结果。 实际上,Moviety 展示了隐匿垃圾程序和广告软件的典型标志。该扩展程序可能会导致出现不需要的广告,要么注入网页,要么作为弹出窗口出现。当扩展程序要求“更改所有网站上的所有数据”的权利时,这是可能的。 此外,Moviety... 阅读更多
如何避免 Windows-hold.com 弹出式广告
Windows-hold dot com 是一个简单化的误导性网站。该页面的设计工作量很小,但设置为最大限度地增加访问者浏览器中提供的烦人广告的数量。 如果您以某种方式最终访问了 Windows-hold dot com,您可能会看到一个空白的黑色页面,中间有一个“正在加载”的漩涡。上面甚至没有显示许多类似的误导性页面使用的假视频播放器图像。... 阅读更多
R3tr0 勒索软件
R3tr0 勒索软件是一种新发现的文件加密恶意软件。 R3tr0 勒索软件属于更广泛的 Dharma 勒索软件克隆家族。 当部署在目标系统上时,勒索软件的行为与预期一样——它加密了大多数文件,而只留下系统必需的文件。加密文件类型包括媒体文件、文档、档案和数据库文件。 加密后,文件名会被更改,并在其中附加几个字符串,包括受害者... 阅读更多
Updatenotification.xyz 使用虚假病毒警告传播广告
Updatenotification dot xyz 是数百个类似的误导性网站之一,其目的很简单 - 吓唬访问者并在尽可能多的浏览器中获取侵入性广告。 当访问者最终到达 Updatenotification dot xyz... 阅读更多
Quax0r 勒索软件
Quax0r 勒索软件是一种文件加密恶意软件的新变种,属于 Rozbeh 勒索软件系列。 Quax0r 勒索软件的部分行为与其他系列和变体相同 - 它加密常见文件类型,使其无法使用。常用的文件类型会受到加密的影响,包括媒体、档案和文档文件。 与几乎所有其他勒索软件相比,Quax0r 的不同之处在于它处理加密文件的方式。几乎每一种勒索软件都会更改文件的扩展名和名称,通常会在文件中附加受害者 ID 字符串和新的扩展名。使用... 阅读更多
氧化还原窃取者
Redox Stealer 是一种恶意软件的名称,它专注于从受感染的系统中抓取和泄露信息。 该恶意软件在暗网上出售,使用黑客论坛作为其营销平台。如果要相信氧化还原窃取器营销材料,则该恶意软件能够从大量应用程序和来源中窃取信息。 所有流行的浏览器、消息传递平台和客户端、浏览器加密扩展和加密钱包、电子邮件客户端和 VPN 客户端都容易受到 Redox 恶意软件的信息窃取感应器的影响。甚至从 Steam 和 Twitch... 阅读更多
引人入胜的广告软件
CompellingEntry 是一种广告软件,它可以出现在您 Mac 计算机上的合法应用程序中。 CompellingEntry 是一种广告软件,已被确定为更广泛的 AdLoad 广告软件系列的成员。广告软件或广告支持的软件通过在尽可能多的人的浏览器中提供广告来为其作者创造收入。... 阅读更多
Online-guard.com 使用虚假恐慌推送广告
Online-guard dot com 是一个具有误导性的流氓网站,它试图用虚假警告吓唬访问者,同时试图在他们的浏览器中植入烦人的广告。 online-guard dot com 的页面会显示一个虚假警告框,告诉您“您访问了非法感染网站”。即使在这一点上,糟糕的语法也应该表明有些事情不太对劲。 该网站滥用与防病毒软件产品相关的合法软件徽标和品牌名称,试图使虚假警告看起来可信并赋予可信度。... 阅读更多
网络钓鱼活动中分布的 AveMariaRAT
FortiGuard Labs 的安全研究人员跟踪了一个新的网络钓鱼活动,该活动正在分发多种无文件恶意软件,其中还有一种称为 AveMariaRAT。 传播 AveMariaRAT 的活动使用虚假文件,通常伪装成付款报告,附加到恶意邮件中。攻击链相当复杂,涉及宏、HTML 文件中包含的 JavaScript 和 PowerShell。 AveMariaRAT,有时也称为 WARZONE... 阅读更多
