最新病毒库日期:

Sodinokibi勒索软件瞄准政务系统,爆发趋势上升

2019-07-23 近期,江民赤豹网络安全实验室监测到Sodinokibi勒索软件感染事件呈上升趋势。Sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,Sodinokibi勒索病毒会伪

高危预警|Ryuk勒索病毒入侵国内机构

2019-07-23 7.16日, 江民赤豹安全实验室发现,高危勒索病毒Ryuk已传入国内,该病毒取自于日本漫画死亡笔记中的一个恶魔, 曾在北美肆虐并造成严重危害,该病毒倾向于攻击高价值数据行业,以索要

Trojan.OceanLotus.UrsuA分析报告

2019-06-26 样本信息 样本名称: Trojan.Ursu.a。 样本家族: 海莲花 样本类型: 白利用。 MD 5 : 05E513C612B0384804DB9BDA5277087C。 SHA1: FAD949D96667A1DC0161D14132865B7B886B1137。 文件类型: Win32dll。 文件大小:

Sodinoki样本分析报告

2019-06-26 样本信息 样本名称: Sodinoki 样本家族: Sodinoki 样本类型: 勒索 MD 5 : 12befdd8032a552e603fabc5d37bda35 e08d8c6d2914952c25df1cd0da66131b SHA1: 04a12c70de87894d189be572718a9b781e192a90 96b93642444f087fc299bde75a82ae

赤豹安全实验室:Windows高危漏洞CVE-2019-0708威胁预警

2019-05-16 1 漏洞概况 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味

进击的“驱动人生木马”(内含防御方案)

2019-05-08 近日,江民病毒监测中心再次拦截了驱动人生最新变种,新的变种更新了C2域名,更换计划任务后门,感染成功之后会将用户的信息(IP、域、用户名和密码hash)上传到新的恶意服务器