Ramnit是一种蠕虫病毒。拥有多种传播方式，不仅可以通过网页进行传播，还可以通过感染计算机内可执行文件进行传播。该病毒在2010年第一次被安全研究者发现，从网络威胁监控中可以看出目前仍然有大量的主机 ...

1.样本概况 1.1样本信息 病毒名称：Trojan-Ransom.Win32.Wanna.m 所属家族：木马/勒索/蠕虫 MD ...

　　　　　　　　病毒分析第一讲,分析病毒注意事项,以及简单分析主要功能 一丶认识木马和病毒的区别 木马和病毒是两个不一样的,有人会把木马认为是病毒,但其实不是 说下区别 木马: ...

前不久，网上爆出一个伪装成微信的病毒，好久木有分析病毒了，于是拿来练下手。 该病毒安装后的图标如下图所示： 打开该应用后，会提示激活管理员器： ...

文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE ...

一、背景介绍 近日，阿里移动安全收到多方用户反馈，手机中了一种难以清除的病毒。病毒一旦发作，设备将不断弹出广告，并自动下载、安装、启动恶意应用，最终设备衰竭而死，用户很难通过常规的卸载手段清除病毒。 ...

前言： QuasarRat木马是一款开源的功能强大的远程工具。 https://github.com/quasar/QuasarRAT。著名的 APT攻击组织 " ...

前言 在队里看见一个IOC信息http://192.210.200.66:1234/xmss，溯源后发现是8220挖矿团伙的挖矿脚本，于是拿下来进行分析。 溯源 IP信息 ...

基本信息 对象 值 文件名 Photo.scr 文件类型 PE32 executable ...

绝大多数的恶意代码可以分类为如下几个类别： 1.后门 恶意代码将自身安装到一台计算机上允许攻击者进行访问。后门程序通常让攻击者只需很低级别的认证或者无需认证，便可连接到计算机上，并可以在本地系统执 ...