2019-07
国家计算机病毒应急处理中心通过对互联网的监测发现一个僵尸网络病毒突然出现,对全球150万台以上设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.***.2**.*...
2019-06
国家计算机病毒应急处理中心通过对互联网的监测发现了使用PowerShell来传播恶意软件的恶意挖矿软件PCASTLE Zeroes。该攻击首次出现是在5月17日,到5月22日达到峰值,然后进入稳定期。 通过进一步分析显示这是与之前使用混淆的PowerShell脚本来传播门罗币挖矿恶意软件的活动类似。...
2019-06
国家计算机病毒应急处理中心通过对互联网的监测发现了使用PowerShell来传播恶意软件的恶意挖矿软件PCASTLE Zeroes。该攻击首次出现是在5月17日,到5月22日达到峰值,然后进入稳定期。 通过进一步分析显示这是与之前使用混淆的PowerShell脚本来传播门罗币挖矿恶意软件的活动类似。...
2019-06
国家计算机病毒应急处理中心通过对互联网的监测发现了一款名为Seon的勒索病毒,并且发现攻击者通过Bizarro Sundown漏洞利用工具包进行传播,该漏洞利用工具包常被用于传播各类勒索病毒如GandCrab、Locky、Hermes等。Seon勒索病毒使用AES算法加密文件,...
2019-05
国家计算机病毒应急处理中心通过对互联网的监测发现,在Popcash恶意广告活动中利用RIG漏洞进行传播的勒索软件GetCrypt。恶意广告将受害者重定向到托管漏洞利用工具包的页面时,恶意脚本会利用计算机上的漏洞下载并安装GetCrypt。...
2019-05
国家计算机病毒应急处理中心通过对互联网的监测发现FormBook信息窃取恶意软件。与大多数其他信息窃取类恶意软件一样,它在部署到受害者的计算机上时,会执行许多操作来逃避反病毒厂商产品的检测。 在过去的一年中,最常用的分发FormBook恶意软件的方法是借助恶意钓鱼邮件并利用CVE-...
版权所有:邵阳学院信息与网络中心