属性'病毒'
电子邮件的UPS,DHL
书面由2011年3月30日,亚历克斯- 8:47
他们在所谓的假电子邮件从UPS和DHL,如托运人这些天来。
这些邮件附件的zip文件含有木马偷偷下载一个假的防病毒(赢得7反间谍2011或Win 7反病毒2011年)您的PC上找到几十感染,并尝试说服你输入你的数据信用卡来注册你的杀毒软件,并删除它们。
将开展变相SMTP服务器连接到雅虎,AOL,Gmail以及型车和IP地址位于乌克兰和大不列颠,可预见的“意图从你的电脑被盗的私人数据发送。
不用说,唯一被淘汰将是您的支票帐户的积极平衡。
邮件到达,但不仅从这些地址:
ioprt14@dhl.com
supportmip11@dhl.com
PostMail-usid.3949 @ greensboro.com
dhltrak11@dhl.com
dhltraki1@dhl.com
PostMail-usa.8273 @ omaha.com
infojs@ups.com
adsupport3@ups.com
dfsupports1@ups.com
adminsuppo2@dhl.com
infoad2@ups.com
infoad22@ups.com
postmail-int69136@durham.com
附件可以被命名为:
Post_Express_Label_No.30845.zip
UPS-document.zip
UPS的notification.zip
联合包裹服务公司的通知Letter.zip
美国联合包裹服务document.zip
UPSnotify.rar
Post_Express_Label_SER.71816.zip
tracking.zip
Post_Express_Label_VID99184.zip
document.zip
DHL_documents.zip
最初的文本是这样的:
“亲爱的顾客。 包裹是送您的家庭住址。 它将arrice在7 bussness的一天。 更多的信息和文档中的追踪号码附在下面。“
在这里你可以阅读的几个错误,但错误是在最近的帖子消失,这意味着诈骗工作,是罚款,因此在未来,我们将不得不小心。
标签: 病毒
在发布安全 | 3评论»
Rootkit的,免费的工具,用于去除
书面由亚历克斯6月5日,2010 - 4:32 PM
tizer Rootkit的剃须刀™是一个免费的工具,可以从计算机中删除恶意对象。 如你所知,Rootkit已经演变从一个受保护的音乐CD的形式渗透的新工具,是很难发现和消除,所以还是应该一如既往地开始删除磁盘作为PC连接到不同的犯罪嫌疑人,硬外,如果你想有一个机会。
tizer安全剃刀™的Rootkit是能够识别和消除许多rootkit的 ,是与Windows 7兼容,是免费供个人使用,并更有效地比一些商业产品。
标签: 杀毒软件 , rootkit的 , 病毒
在发布安全 | 没有评论»
病毒和文件的。hlp
书面亚历克斯2月3日,2010 - 9:07
似乎连文件HLP的已经失去了自己的清白。 本文 McAfee的网站上讲述一个涉及文件类型的攻击HLP的,即使只作为一个容器。 恶意软件是连接到一个合法的文件系统上线的帮助下,imepaden.hlp,继续正常运行。 然后,它创建了一个文件,SYS的作为服务运行,并伪装成一个设备驱动程序和文件的必要riestrae HLP负载恶意“upgraderUI.exe”,最终是一个后门家族Muster.e他们已经你知道,那就是通过注册表项HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN AutoPatch加上。
所以,如果你删除的文件。EXE和注册表项。系统再现了整体,而事实上,通常是排除效率的原因,文件用杀毒软件检查的文件列表HLP使得很难发现机制。 受到黑客的战略的一个很好的例子。
标签: 病毒
在发布安全 | 没有评论»
病毒:SQL注入感染300,000页
书面亚历克斯12月10日,2009 - 10:47 PM
研究人员和安全专家已确定了一种新的攻击,可以感染每月约300,000采取了恶意攻击的烈性鸡尾酒游客到页的链接的网页。
攻击在11月下旬开始,似乎由专业人士,但不是在这种类型的技术。 受感染的网站包含一个iframe,默默地将用户重定向到318x COM(注意补充专门的安全空间),并从那里。
aa1100.2288.org/htmlasp /,DASP / ALT HTML。
然后装入用于跟踪使用脚本(js. tongji.linezing.com / 1358779/tongji.js)。 至少在五个应用程序利用已知的漏洞:
标签: 318x , 后门程式 , 病毒
在发布安全 | 没有评论»
安装测试您的应用程序不安全的沙盘
书面亚历克斯11月5日,2009 - 8:47
沙盘让您的计算机上工作的一个安全的虚拟和孤立的,他们只限于在注册表和文件夹的变化。 这是非常有益和有效的做测试和保护隐私和安全的互联网冲浪。
许多这样的。 使用它们,往往不知道它或想像的,记录应用的关键发电机(注册机)从互联网上下载病毒传播的载体:在这种环境下运行,是1好方式避免恶意软件的生产者计划的损害。
沙盘是中间人应用程序之间的“暧昧”和硬盘,使后者的阳光,阅读和写分流虚拟的区域,它们实际上是所有的变化。
这些仍然是探索的保留区(沙箱)的内容进行访问,直到你决定取消它。 安全和独立,不要冒险损伤是一个功能强大且易于使用的未知空间中运行的软件,显然这可以实现,并更加充分地与许多可用的虚拟机( VirtualBox的中,VMware, Returnil等),或与“尝试决定”的Acronis True Image,但沙盘是无比更容易使用,创伤小等功能。
标签: 凯基 , 沙箱 , 安全 , 虚拟化 , 病毒
在发表于互联网 , 安全 , 实用工具 | 无评论»
网上病毒扫描
书面亚历克斯7月29日,2009 - 21:44
已成为越来越有用的免费服务,在线实时扫描可疑文件Jotti , NoVirusThanks , VirusTotal和ThreatExpert的参考:在这些网站上可以提供的文件,不相信它,因为它是由一个分数分析或大多数防病毒,为了有一个整体的画面和决定的基础上作为威胁的各种反病毒识别率。
标签: 在线扫描 , 病毒
在发布安全 | 没有评论»
不能删除注册表项
书面亚历克斯7月18日-上午7:00
也许不是每个人都知道,即使注册表项文件和文件夹的访问权限,就像。 出于这个原因,试图删除寄存器中卡住病毒的关键是有成功的病毒作者刻意修饰的权限,可以。 下面的说明来解决问题。
要更改注册表键的访问权限,请按照下列步骤:
一个。 启动注册表编辑器(开始,运行,输入regedit,并确定或Windows-R输入regedit,回车)
2。 找到并右键单击该注册表项,并选择权限
C。 用户和组“下,单击Administrators
D。 管理员权限下,确保了允许检查下列项目:
•完全控制
- ¢阅读
和。 点击Apply和OK
F。 退出注册表。
更多»
标签: 权限 , 注册表 , 病毒
在发布安全 | 没有评论»
