Boty 勒索軟件將鎖定您的所有文件
如果您發現您的計算機文件、圖像和文檔具有 .boty 擴展名並且您無法訪問它們,則很可能您的計算機已經感染了 STOP/DJVU 勒索軟件。這種類型的勒索軟件使用 .boty 擴展名加密個人文件,然後要求用比特幣支付以解密數據。包含如何支付說明的贖金票據通常顯示在受害者桌面上名為“_readme.txt”的文件中。 BOTY... 閱讀更多
Quick Driver Updater Rogue Optimization App
Quick Driver Updater 是一個隱匿垃圾程序,它聲稱會掃描您的計算機以查找過時的驅動程序並為檢測到的組件提供更新的驅動程序。但是,它使用欺騙性策略誘使用戶購買該程序的高級版本。該程序將過時的驅動程序顯示為高嚴重性問題,即使使用較舊的驅動程序不會造成任何危害,然後提示用戶購買許可證以對其進行更新。 用戶可能會在不知不覺中安裝 Quick Driver... 閱讀更多
Balada 注入器使用 WordPress 攻擊網站
據 GoDaddy 的 Sucuri 稱,自 2017 年以來,一場名為 Balada Injector 的大規模活動已經用惡意軟件感染了超過一百萬個 WordPress 網站。攻擊者使用各種方法和漏洞來破壞 WordPress 網站,包括主題和插件漏洞。這些攻擊每隔幾週就會一波接一波地發生,並且可以通過使用 String.fromCharCode 混淆、託管惡意腳本的域名以及重定向到詐騙網站來輕鬆識別。 該惡意軟件旨在生成虛假的... 閱讀更多
Proton 勒索軟件會將您鎖定在您的文件之外
在我們的團隊檢查 VirusTotal 最近提交的惡意軟件樣本時,我們發現了 Proton 勒索軟件。 Proton 以其通過添加電子郵件地址 kigatsu@tutanota.com、唯一的受害者 ID 和“.kigatsu”擴展名來加密文件和更改文件名稱的能力而聞名。此外,勒索軟件還會創建一個名為“README.txt”的勒索字條。 例如,Proton... 閱讀更多
Herofherlittl.com 錯誤的重定向
如果您在使用瀏覽器時經常被重定向到 Herofherlittl.com,則可能是您的設備安裝了不需要的瀏覽器擴展程序或惡意程序。 Herofherlittl.com 是一個有害網站,它將您的瀏覽器重定向到不需要的廣告,例如在線調查、成人內容、虛假軟件更新以及不需要的瀏覽器擴展和程序。 Herofherlittl.com... 閱讀更多
Oneetx.exe木馬
識別 Oneetx.exe 等特洛伊木馬對用戶來說可能是一項具有挑戰性的任務,因為在執行惡意活動之前,它們通常不會被發現。這就是特洛伊木馬成功率高的原因,因為它們可以隱蔽並造成廣泛的破壞,特別是對於像 Oneetx.exe 這樣的新變種。 特洛伊木馬對互聯網用戶構成重大威脅,因為網絡犯罪分子使用它們執行非法活動並對受感染的計算機造成損害。 Oneetx.exe... 閱讀更多
MFResident.exe檢測
據安全研究人員稱,在用戶不知情的情況下,MFResident.exe 文件在用戶計算機上的出現可能與名為 iMyFone 的可疑軟件應用程序有關。 iMyFone 是一種隱匿垃圾程序 (PUP),可能會導致反复顯示彈出窗口,敦促用戶提供敏感信息,例如他們的管理員憑據。這些彈出窗口可能會頻繁出現,使得正常的設備活動幾乎不可能,而且非常麻煩。此外,iMyFone 可能會說服用戶安裝其他推廣的工具或產品。 刪除... 閱讀更多
CapitalProjectSearch 廣告軟件
CapitalProjectSearch 應用程序是由我們的研究人員團隊在審查向 VirusTotal 提交的新文件時發現的。經分析,該應用被歸類為廣告軟件,即在各種界面上顯示第三方圖形內容,如覆蓋、彈出、橫幅、優惠券和其他廣告。這些廣告通常會宣傳詐騙、不可靠的軟件和惡意軟件,甚至可能在未經用戶同意的情況下啟動下載或安裝。... 閱讀更多
Msftncsi - 是惡意軟件嗎?
首先,Msftncsi 不是惡意網站或惡意軟件。 NCSI,也稱為網絡連接狀態指示器,是一種互聯網連接檢查協議,用於各種版本的 Windows,包括 Windows 10。 網絡連接狀態指示器 (NCSI) 是一種檢查網絡連接狀態的工具,如果特定測試失敗,它可以報告錯誤。但是,在某些情況下,即使網絡完全可訪問,NCSI 仍可能會報告錯誤,因為它會執行多項測試以確保網絡的響應能力。 儘管能夠在 Internet Explorer... 閱讀更多
SAntivirusWD.exe 檢測
SAntivirusWD.exe 是 SAntivirus 軟件的一個組件,它被歸類為潛在有害程序 (PUP)。該程序因使用欺詐策略欺騙用戶購買其高級版本而臭名昭著。 SAntivirusWD.exe 旨在隨 Windows 自動啟動,並使用故意捏造的警告來脅迫用戶購買該程序的完整版本。 SAntivirusWD.exe... 閱讀更多
Boza 勒索軟件是 Djvu 克隆家族的一個版本
如果您在訪問擴展名為“.boza”的文件、圖像或文檔時遇到困難,則表明您的計算機已感染 STOP/DJVU 勒索軟件。勒索軟件的工作原理是用相同的擴展名加密存儲在計算機上的個人文檔,然後要求以比特幣加密貨幣付款以換取數據的解密。贖金票據連同付款說明將顯示在受害者桌面上名為“_readme.txt”的文件中。 BOZA 勒索軟件旨在加密各種類型的文件,包括圖像、視頻和生產力文檔,例如 .doc、.docx、.xls 和... 閱讀更多
如何避免 Rockdriller.top 廣告
Rockdriller.top 是一個有害網站,它利用瀏覽器的內置推送通知系統在受害者的設備上顯示垃圾郵件彈出廣告。為了欺騙受害者訂閱其推送通知,Rockdriller.top 使用了虛假的錯誤消息和警告。一旦訂閱,受害者就會開始在他們的設備上收到類似於下圖所示的垃圾郵件彈出窗口,即使瀏覽器已關閉。這些廣告通常宣傳成人網站、在線遊戲、盜版軟件更新和不需要的程序。 如果您看到 Rockdriller.top... 閱讀更多
