根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。
简要介绍
Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。
该木马主要通过 Word 和 Excel 恶意附件进行传播,Ursnif 最近攻击的新浪潮使其恶意软件指数快速跃升,这也与其变种之一 Dreambot 销声匿迹的报道不谋而合。
Dreambot 于 2014 年被发现,基于 Ursnif 泄露的源码二次开发。自从今年 3 月份以来,Dreambot 的 C&C 服务器 没有再进行相关操作。
流行威胁
此外,臭名昭著的银行木马 Dridex 在 2020 年 3 月首次进入榜单前十,并且在 5 月份继续广泛传播,连续两个月位列第一。
最引人注目的是,移动恶意软件排名在 5 月也发生了变化,Android 恶意软件主要通过欺诈性广告点击带来收入。
Check Point 威胁情报与研究总监 Maya Horowitz 表示,Dridex、Agent Tesla 与 Ursnif 在 5 月均在前五名中,很明显表现出攻击者正在致力于使用能获取受害者数据和凭据进行变现的恶意软件。
Check Point 表示虽然与 COVID-19 相关的攻击有所下降,但是与 3 月和 4 月相比,5 月整体网络攻击数量增加了 16%。组织仍然需要保持警惕,尤其是在大规模远程工作时,攻击者正在利用这点发起攻击。
TOP 恶意软件家族
TOP 被利用漏洞
TOP 移动恶意软件家族
如何浏览别人QQ空间不留痕迹(设置了访问权限的!)
呵呵,我网络查了好几天也没有眉目,现在唯一的办法就是找个黑客高手(但是我不认识),所以我现在也只能去我要吧(网络里一查就能查到,我要吧这个论坛很出名)使劲的发帖让自己成为高级会员之后能找管理员申请破解权限空间。 目前简单的办法只能去Q讯或者至酷输入对方QQ即可(但是现在腾讯特变态,只能看到权限空间的照片心情,日记看不到了。 。 。 )想看日记只能找人破解了。 不过如果对方最近有更新的话,有个方法可以看到标题和前几十个字。 方法:进入QQ邮箱之后,点击左下方的阅读空间,然后点击我的订阅,再点击添加订阅,之后把对方QQ号码输进去,最后点击“发送给好友”选项之后能在发件箱里看到对方日记更新的部分。 呵呵,这是我多天来查询的结果了,只有这么多了
电脑总自动关机都会有什么原因
机器散热太差了。 看看机器四周的通风口是否有明显的灰尘,机箱里边的CPU上有没有灰尘电源通风口的灰尘多不多,还有那个电源风扇正常不正常。 有灰尘就要清理。 这个有时明显影响性能,到一定的时候会让你开不了机的。
提示删除系统文件,会使计算机一个程序无法运行,删不删?
在Windows系统中,我们难免会遇到用常规方法无法删除文件的情况。 尤其是使用Windows XP系统的用户,遭遇此类问题的频率更高。 为了解除用户的困惑,我们将尝试通过各种非常规的手段有效地删除那些顽固文件。 一、删除顽固文件的常规方法 1.重新启动Windows操作系统后,再按常规方式删除文件。 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。 4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 5.在启动时按F8键选择进入安全模式执行删除操作。 下面,我们将针对具体问题做具体分析,为大家介绍因各种原因不能删除文件时应采取的非常规方法。 二、删除“其它程序正在使用”的文件 问题表现: Windows XP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。 问题解决: 方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0 KB了。 此时,执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。 现在,不要选那个AVI文件,先选择适才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。 方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。 然后在“命令提示符”窗口下输入:regsvr32 /u 回车确认操作后将卸载视频文件的预览功能。 以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32 命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。 此后,再尝试删除即可。 方法6:可用WinRAR程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。 确认操作后,执行压缩操作。 最后再删除该压缩文件。 方法7:调出“Windows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。 这时候,会出现像死机一样的状况。 我们切换到“应用程序”标签页,点击“新任务”按钮,输入 并确认操作。 此后,桌面又恢复正常了,再执行删除操作即可。 三、巧妙删除“非空文件夹”或“坏文件” 问题表现: 在Windows XP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用Total Commander删除,先提示文件夹非空,确认后没任何反应。 即使用DOS盘启动,加载ntfs for dos pro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。 问题解决: 这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。 我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。 例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。 例如,“linux Faq”的目录变成8.3就是“LINUXF~1”了,通过“Linuxf~1”就能进入目录了,此后就可以使用Del命令删除指定文件了。 如果需要删除目录,则使用Rd命令。 四、巧妙删除“指定程序或文件正在使用”的文件 问题表现: 在执行删除文件操作时,系统在弹出对话框中提示指定程序或文件正在使用,无法删除之类的警告信息。 问题解决: 方法1:对于此类情况,我们可通过结束预删除文件的相关进程来解决问题。 那么,如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。 我们运行“”先安装该程序。 下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。 这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。 选定其中的进程名称后,点击“Kill Process”按钮,弹出“Kill-Confirmation”对话框,在此点击“是”按钮确认结束进程操作即可。 结束所有相应进程后,就可以通过正常途径删除指定文件了。 小提示:其实这种方法尤其适用于删除木马服务器,这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。 方法2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放,删除时也会提示文件正在使用。 这种情况下,我们在DOS环境中删除系统的页面文件即可,Windows 9X系统中是“”文件(位于系统盘的Windows目录中),Windows 2000/XP系统中是“”文件(位于系统盘根目录下)。 方法3:如果系统中常驻病毒防火墙,而它在扫描查毒时正在检查你准备删除的文件,那么系统也会提示文件正在使用。 此时,我们只需要暂停实时监控操作即可。 五、巧妙删除其它类别的怪文件 1.用户权限问题导致无法删除文件如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统),只要重新以管理员身份登录即可。 2.非法字符导致文件或文件夹无法删除如果是由于非法字符导致文件或文件夹无法删除,可以在“命令提示符”界面中进入要删除文件的目录,输入“dir>”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。 3.无法删除系统中的任何文件查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删除即可。 好了,以上为大家详细介绍了删除顽固文件的几种绝招,相信会了这几招后,你便可以轻松消灭这些怪文件了。
发表评论