事件回顾：阿里云服务器中毒了，接到短信通知 事件说明：云盾基于大数据机器学习检测引擎，检测到您的服务器正在尝试访问一个可疑Host URL，产生该告警的原因可能是该URL很少见; ...

介绍 今天碰到一个有趣的python病毒，在这里https://github.com/cranklin/Python-Virus/blob/master/pythonvirus.py#L37 源码 分为3个部分 1、搜索，搜寻所有的python脚本 2、取出当前文件的前39行，也就 ...

【病毒小程序】关于病毒的代码 可以用来运行一下，你的电脑可能会发生......但大家都知道，病毒是恐怖的，你可以做一些有趣的代码. 关机代码 　　 加强版本 　　 卡死代码 　 打开无数计算机 ...

在Word和其他微软Office系列办公软件中，宏分为两种。 内建宏 位于文档中，对该文档有效，如文档打开（AutoOpen）、保存、打印、关闭等。 全局宏 位于Office模板中，为所有文档所共用，如打开Word程序（AutoExec）。 宏病毒的传播路线： 单机：单个Office ...

1、病毒现象 　　被感染主机，系统中的文件夹全部变成了大小相同的“应用程序”exe类文件，如图所示： “文件夹选项”变灰无法选择： 2、病毒处置 结束进程：样式为文件夹图标的C:\ProgramData\wmimgmt.exe使用杀软进行全盘查杀病毒，并隔离病毒 3、显示隐藏文件 ...

1.样本概况 1.1样本信息 病毒名称：Trojan-Ransom.Win32.Wanna.m 所属家族：木马/勒索/蠕虫 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

前言 最近对Office系列宏病毒比较感兴趣，网上找了一个Word样本练练手，宏病毒常用套路一般都是利用PowerShell从服务器上下载PE文件执行，或者数据流中内嵌PE文件借助RTF释放执行。所以分析宏病毒一般都比较简单，查看VBA代码基本就能知道病毒执行的内容，但是如果代码中的函数、变量 ...

ghost之后仍然中病毒----与病毒的斗争我的电脑系统是XP，从来都没有安装任何杀毒软件，所有的软件都是安装在C盘的，感觉系统卡顿就用Windows一键还原（基于DOS下的ghost）还原一下，一直这样挺好的。2017年春节后，突然发现就是用ghost还原之后，也不行了，系统很快又中病毒 ...