电脑病毒样本下载

警惕GitHub恶意病毒项目，持续活跃释放远控木马

近期，火绒安全实验室在日常威胁巡视中发现一GitHub仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放Remcos商业远控木马控制受害者机器，且病毒作者仍在积极开发当中。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大...

突发!incaseformat 病毒集中爆发，警惕文件遭删

1月13日，全国多区域出现了电脑感染incaseformat病毒的情况，具体表现形式为：除C盘以外的所有磁盘都被清空，并且可能留有名为“incaseformat”的文件。不仅如此，该病毒设定的删除日期不止1月13日，距离最近的下一次删除时间为1月23日。如果电脑中还有残留的病毒，将面临再次被...

新冠状病毒手抄报绘画海报(可下载无水印模版)

公众号留言里面关于新冠状病毒和钟南山的是最多的，所以九朵老师准备了几份关于这两个的新模版，另外由于有需要手抄报的也有需要绘画或海报的，所以里面有一些没有画写文字的边框，需要的可以参考之前的边框链接。（参考简单边框请点我！）下载模版：公众号内回复图片上方对应的暗号即可，暗号一定要准确，少字错字有收不...

病毒伪装成APEX游戏辅助，常驻电脑进行挖矿

近期，火绒威胁情报系统监测到Rozena挖矿病毒正通过伪装成APEX游戏辅助进行传播。该病毒被激活后，会通过各种手段常驻用户计算机中，并在后台利用受害者终端进行挖矿，对用户构成较大的威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。该病毒的执行流程，如下图所示：一、样...

每天5分钟计算机病毒分析:杀毒软件

每天五分钟，轻松掌握计算机病毒分析。今天的知识点是：杀毒软件。1.杀毒软件病毒特征库是已知计算机病毒样本的特征数据库。启发式规则是对特征库扫描技术的补充在已知计算机病毒分析经验的基础上，总结出来的规则可以检测到未知的计算机病毒变种。2.杀毒软件的挑战*计算机病毒的编写者可以很容易地修改自己的代码，从...

防电脑终端感染“incaseformat 病毒”

近日，电脑终端感染“incaseformat病毒”，该病毒通过U盘、光盘等移动介质传播，可导致被感染电脑出现自动删除或隐藏C盘以外其他盘内的所有的文档文件，且病毒源文件“ttry.exe”会保留在C盘难以彻底删除，经过对病毒样本分析，下次触发删除文件行为的时间约为2021年1月...

kali平台上利用msfvenom进行简单的宏病毒制作，不要乱下word

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会"感染"上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。下面介绍...

脚本类病毒样本分析

WinterSolstice点击蓝字关注我们前言大部分时候，样本分析不需要对样本进行深入分析，只要判断样本黑白、进行归类并提取特征即可。工具介绍TotalCommander是一个功能全面的文件管理工具。TotalCommander能够总览计算机中的所有文件，并可对这些文件统一管理。主界面中有两...

你的电脑被挖矿了吗?

挖矿木马的理论基础由于区块链技术热炒以及数字货币魔性推广运营，如比特币、以太币、门罗币、达世币等层出不穷的数字货币被各种热炒，在这些的利益驱使下，便出现各种模式的挖矿木马程序。挖矿木马主要就是通过利用各种手段，将挖矿程序植入到用户的计算机中，在用户未感知到的情况下，偷偷利用用户的计算机进行执行挖矿功...