2019-04
国家计算机病毒应急处理中心通过对互联网的监测发现了挖矿木马病毒DTLMiner的最新变种,新版本病毒更换了IP地址和域名,并且增加了一个挖矿模块,新版挖矿模块会下载显卡驱动,利用显卡进行挖矿,大幅提升挖矿速度的同时会导致系统卡顿,...
2019-03
国家计算机病毒应急处理中心通过对互联网的监测发现了之前仅在地下黑产销售的POS恶意软件已被用于攻击中小型餐饮和娱乐行业,此恶意软件称为DMSniff。它还使用域名生成算法(DGA)来动态创建命令和控制域列表,该技术对攻击者很有价值,...
2019-03
国家计算机病毒应急处理中心通过对互联网的监测发现了一款WinRAR远控木马病毒,该木马利用WinRAR远程代码执行漏洞CVE-2018-20250下发远控木马的攻击。攻击者向钓鱼目标发送一个文件名为“data-简历.zip”的压缩包,压缩包中包含一个存在漏洞的ACE格式的压缩文件,...
2019-03
国家计算机病毒应急处理中心通过对互联网的监测发现了一款新型驱动人生木马病毒。该恶意程序在2018年12月通过驱动人生升级通道下发传播,同时利用了永恒之蓝高危漏洞进行传播。 2019年春节过后,攻击者通过云控指令对该木马又进行了新的更新,...
2019-03
国家计算机病毒应急处理中心通过对互联网的监测发现一款在内网中传播的挖矿病毒“匿影”。该病毒通过借助公共网盘和图床隐匿自身,该病毒打包了方程式攻击工具包,在内网中利用永恒之蓝(Eternalblue)和双脉冲星(DoublePulsar)...
2019-03
国家计算机病毒应急处理中心通过对互联网的监测发现,一个以流量暗刷与劫持为主要攻击目的的老牌僵尸家族,开始进入活跃期,根据其传播渠道和技术特征,将其命名为驱魔病毒家族。 驱魔病毒家族传播渠道多样,传播周期较长,...
版权所有:邵阳学院信息与网络中心