最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了，上网一查发现还是个新的样本叫VIBOROT，就简单的看了一下相关介绍与功能。 Viro僵尸网络与任何已知的勒索软件系列无关。在我们分析了一个类似locky勒索软件变种的7天后，Viro僵尸网络首次在2018...

2018-10-24 08:43:54

0x1 前言 近日，360互联网安全中心捕捉到一例TrickBot银行木马新变种。相比较过去出现过的TrickBot银行木马，该新变种攻击过程中无任何文件落地，包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。 TrickBot银行木马最早出现于2016年底，主要通...

2018-10-24 08:43:51

最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通常被用于下载Pony和ZeusPanda恶意软件，因此我决定对这个文档进行分析，以了解程序流程和功能。 恶意文档...

2018-10-24 08:43:47

一、概述 通过技术溯源发现，该病毒带有北京方正阿帕比技术有限公司（北大方正子公司）的数字签名：Beijing Founder Apabi Technology Limited ，以躲避安全软件的拦截查杀，疑似为签名泄露被黑客团伙利用，建议该公司尽快排查。 vcmlnaW5hbD0="http://www.2cto.com/up...

2018-10-24 08:43:45

概述 恶意软件HawkEye的利用大多都是通过钓鱼邮件分发，利用office直接启动HawkEye主体或者一些经过加密的程序，本文中的VB Inject属于后者，也把重心放在了调试这个VB程序上。 文件基本信息如下： 项 值 PEID VB MD5 3e3cec381975a0c4a3a2333370ca0799 大小 684KB 修...

2018-10-24 08:43:42

根据Proofpoint安全研究人员的说法，新版本的Kronos银行木马正蠢蠢欲动，研究人员证实，最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。 根据昨天晚上发布报告显示，今年4月，研究人员已经发现了这种新型Kronos变种的第一批样本。 最初的样本似乎是处于测试...

2018-10-24 08:43:40

Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中，这些数据虽然有锁屏密码或者指纹保护，但是由于Android系统自身的安全性，专...

2018-10-24 08:43:41

背景介绍 日前收到一封带附件的邮件，该附件没有VT的上传记录，在自己搭的沙箱里测试，显示超时，而且虚拟机动态行为监测有异常。所以决定对样本进行分析。 分析完毕后，发现这是一个前期免杀工作比较充分，而Payload实体功能却不甚完善的恶意代码。所以Po出分析过程以...

2018-10-24 08:43:40

上周苹果确定了发布会的日期。而今天进一步确定了新iPhone的两款全新配色。 之前，iphoineX只有银色和黑色两种配色，而一同发布的iPhone 8和iPhone 8 Plus的配色也只有银色，黑色，金色和红色而已。相比乔布斯时代的iphone只有单调的黑色和银色，近几年iphone不断推出...

2018-09-18 06:27:32

随着威胁形势日益严峻，有组织的网络犯罪和网络战苗头日益突出，印度储备银行（RBI）正在努力加强安全机制，以应对不断变化的威胁形势。印度储备银行2018-2019议程涉及提高防范网络风险的水平。RBI 将主动启动流程，营造网络安全文化，努力使网络安全称为一项责任，并...

2018-09-18 06:27:31