木马/病毒(Trojan/virus) 归档

黑客使用恶意IIS扩展创建持久性后门

黑客使用恶意IIS扩展创建持久性后门,backdoor,malicious iis extensions quietly open persistent backdoors into servers,HttpCompress.dll,IIS_backdoor.dll

Keksec黑客组织最新的DDoS僵尸网络Enemybot分析,新的DDoS僵尸网络，自称“Enemybot”，并将自己归咎于 Keksec，这是一个专门从事加密和 DDoS 攻击的威胁组织,它还连接到隐藏在 Tor 网络中的命令和控制 (C2) 服务器，这使得它的删除更加复杂

用于释放IcedID木马的钓鱼邮件分析,FortiGuard Labs 最近遇到了这样一种情况，乌克兰基辅的一家燃料公司收到了一封钓鱼式电子邮件，其中包含附上的发票（似乎来自另一家燃料供应商），该发票是伪造的。附件是一个包含 IcedID 木马的 zip 文件

B1txor20 使用Log4j漏洞DNS隧道传播僵尸网络的Linux后门,360Netlab的蜜罐系统捕获了一个未知的ELF文件通过Log4J漏洞传播，此文件在运行时产生的网络流量引发了疑似DNS Tunnel的告警，经过分析，我们确定是一个全新的僵尸网络家族

No More Ransom网站介绍|拒绝勒索软件|勒索软件解密工具,对用户系统上的数据进行加密，然后要求赎金的勒索软件在过去几年已经成为众所周知的网络安全问题,打击勒索软件需要各方(包括警方、司法部门、欧洲刑警组织和信息技术保安公司)共同合作