Crooks use a fake antivirus site to spread Venom RAT and a mix of malware
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。 Domaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] COM”)进行恶意运动,该网站欺骗BitDefender的Windows下载页面的Antiverus,以诱使访问者下载远程访问式Trojan,称为毒液老鼠。 “恶意运动[…]
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
