成熟后门身披商业外衣,对抗杀软实现远控
近期,火绒威胁情报中心监测到一 个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语言编写的成熟后门,能根据 C2 ...
2024-07-18次阅读
蠕虫病毒伪装传播,根目录文件遭神秘删除
近期,火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播,火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移动磁...
2024-07-03次阅读
"成熟后门"再度投递,银狐变种利用MSI实行远控
近期,火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播,火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd进程执行释放的木马,该木马不断...
2024-06-11次阅读
警惕GitHub恶意病毒项目,持续活跃释放远控木马
近期,火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软,并最终释放 Remco...
2024-05-28次阅读
Telegram汉化暗藏玄机,悄无声息释放后门病毒
近期,火绒安全实验室收到用户反馈称自己下载的 Telegram 汉化文件安装后造成系统异常,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序在对 Telegram...
2024-05-14次阅读
仿冒Chrome浏览器夹带“私货”,潜在木马篡改设置
近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软...
2024-05-06次阅读
窃密木马借"壁纸引擎"传播,Steam "再中招"
近期,火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成 Steam 账号异常,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发...
2024-04-11次阅读
挖矿病毒持续活跃,通过 ssh "强行" 登录
近期,火绒安全实验室收到用户反馈称自己电脑运行异常,火绒安全工程师第一时间为用户提供技术支持。经排查,确认异常为挖矿病毒事件导致且提取到相关病毒源头xbash。xbash是Coinminer家族开...
2024-04-01次阅读
查看更多