- 特征库升级#新增木马Kryptik.A,运行后联网并以HTTP中POST方法上传用户信息,由于它是用VBS编写,所以免杀能力比较强,利用特征码查杀的杀毒软件较难查杀。
- 据HP0day应急中心披露,其在去年10月份提交微软的一个IE8漏洞由于迟迟没有发布相关修复补丁,在提交后180天后自动公布了漏洞的相关详情。该漏洞的编号为CVE-2014-1770,主要影响IE8浏览器。虽然目前还未发现针对该漏洞利用代码,启明星辰提醒您及时关注微软官方更新,并可优先使用其他内核浏览器。展开全文
- 特征库升级#新增安全漏洞CVE-2014-1815、CVE-2014-0310,以及木马Temr.A攻击,该木马的后缀名称为.scr,运行后将自身复制到windows目录下,当结束该木马进程后会重新启动,连接网络,上传客户端信息。
- 特征库升级#添加后门Trojan.DownLoader.Kelihos.Hlux,它是一个木马下载者,下载僵尸网络Kelihos/Hlux到被感染机器并运行。 Kelihos/Hlux是臭名昭著的发送垃圾邮件的僵尸网络,还具有其他能力,包括窃取HTTP、FTP、Email、Bitcoin账号密码,发动 DDoS攻击,下载其他木马到被感染机器等。展开全文
- 今日微软发布的漏洞公告中,特别鸣谢了我们Venustech的安全事件部的高级安全工程师Chen Gen发现并上报了漏洞CVE-2013-1288。这不仅证明了我们在安全研究领域深厚的技术实力,也证明了Venustech是信息安全领域值得信赖和依靠的伙伴。
- 特征库升级#添加两条后门事件:Trojan.Downloader.bbsql和PWS.QQpass.Spy,前者下载病毒、蠕虫、后门到被感染机器,危害极大;后者定时检测当前焦点窗口是否为QQ窗口,是则读取QQ进程以获取QQ号码,并弹出对话框提示用户重新输入密码登陆,密码即被发送到黑客服务器,如果可以操作QQ,请不要输入密码。展开全文
- 特征库升级#添加事件:Trojan.Downloader.32256,许多挂马网站挂了利用IE暴雷漏洞的网马,它会下载木马下载器Trojan.Downloader.32256,运行后会下载六个病毒。为躲避杀软查杀,对下载路径加密如下图,其中一个是Arp欺骗挂马工具,向局域网内所有http请求返回网页插入脚本,该脚本指向暴雷挂马网站。展开全文
- #MS12-032#跟TCP/IP协议栈相关的提权漏洞,某国外网站已经给出具体的利用方法,可以绕过windowns系统防火墙的限制,或者通过运行恶意脚本导致系统StackOverflow,进而提权。建议尽快升级. @Mir_4ll3n
