受感染的计算机是通过TeamViewer控制的,攻击者可以连接到远程计算机,因为他们已经知道了TeamViewer的ID和密码,或者他们可以通过TeamViewer聊天发送命令,这样就可以在受感染的机器上做任何事情。通过TeamViewer聊天的通信可以实现基本的后门功能:applist,wcmd,ver,os,vpn,locale,time,webcam,genid。在TeamSpy代码中,这些命令与它们的crc32校验和进行比较,所以很容易发生冲突。因为crc32(wcmd)= 07B182EB = crc32(aacvqdz)
近日,一批新型宏病毒正通过Excel文件传播,该病毒入侵电脑运行后,会悄悄访问带有推广计费名的2345网址暗刷流量,并且还会感染电脑上其它的Excel文件,然后通过这些文件传播给其它电脑,被感染的Excel文件打开后会出现"安全警告 宏已被禁用"的提示。分析显示,该病毒会调用IE浏览器来访问带有推广计费名的2345导航网址。而且,该病毒异常狡猾,为了提升自己的隐蔽性,在刷流量前会先检测用户是否开启IE浏览器进程。如果没有,则主动开启微软官方页面,让用户误把病毒刷流量的进程当成
已知弱点和错误配置
已知弱点包括Web应用使用的操作系统和第三方应用程序中的所有程序错误或者可以被利用的漏洞。这个问题也涉及到错误配置,包含有不安全的默认设置或管理员没有进行安全配置的应用程序。一个很好的例子就是你的Web服务器被配置成可以让任何用户从系统上的任何目录路径通过,这样可能会导致泄露存储在Web服务器上的一些敏感信息,如口令、源代码或客户信息等。
隐藏字段
在许多应用中,隐藏的HTML格式字段被用来保存系统口令或商品价格。尽管其名称如此,但这些字段并不是很隐蔽的,任何在网页上执行“查看源代码”的人都能看见。许多Web应用允许恶意的用
因为微软Windows的技术支持站点就是很多攻击者的主要诈骗工具,很多钓鱼攻击以及网络诈骗活动都会利用这种这类技术支持站点来感染目标用户的主机。其中就包括搜索引擎感染和恶意广告攻击,攻击者通常都会利用这种“合法载体”来传播他们的恶意软件或间谍软件Payload。除此之外,浏览器锁定技术也是技术支持诈骗需要使用到的一项技术。这种技术主要是将目标用户重定向到一个“锁定浏览
GlobeImposter勒索病毒GlobeImposter勒索病毒变种攻击的主要方式仍是暴力破解RDP远程登录密码后,再进一步在内网横向渗透。值得注意的是,与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否服务器,一旦入侵成功后直接感染。除个别路径外,所有文件都被加密为后辍名为“WALKER”的文件。GlobeImposter勒索病毒在一段时间内并无实质性技术更新,近日在部分企业内网爆发,对个人电脑用户影响较小。来古计
国家计算机病毒应急处理中心近日通过互联网监测发现2018年7月新增有六款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意传播和隐私窃取两类。 这些违法有害移动应用具体如下: 1、《儿童游戏-宝宝恐龙乐园》(版本V1.1.2)、《儿童游戏-儿歌多多》(版本V2.0.5)这两款移动应用捆绑了恶意广告插件,这些广告插件会在手机屏幕上匿名弹窗,强行推送广告,私自下载推广移动应用,严重干扰手机正常使用,造成流量损失。 2、《机甲战争2》《瓦力红包社区》(版本V1.2)这两款移动应用存在危
