记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

VelVet病毒分析报告:针对韩国用户的iOS应用

收录于话题 最近暗影安全实验室发现了一款主要针对韩国用户的iOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1aed074b9ab1ed73ec.ipa文件MD5:9B24219F0504BF1AED074B9AB1ED73EC安装名称:VelVet行为及代码分析该APP运行后显示登录界面,输入数据后点击号码认证,APP会请求通讯录权限。
发布时间:2021-01-18 21:41 | 阅读:1190 | 评论:0 | 标签:iOS ios 病毒

近期蠕虫病毒大范围爆发;拼多多天才黑客因拒做黑客攻击业务疑被开除

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,拼多多深陷舆论漩涡,天才黑客因拒绝做黑客攻击业务疑被开除 ;近期蠕虫病毒大范围爆发,中毒重启后狂删电脑文件;交通银行“霸气”回应信息售卖事件;38款App违规超范围收集用户信息。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概拼多多天才黑客疑被开除 因拒绝做黑客攻击业务近期,拼多多深陷舆论漩涡,风波是一个接着一个。最近被爆出其前安全团队老大,天才黑客Flanker疑因拒绝做黑客攻击业务而被公司强制开除,错失上亿股票。此话题一经爆出,立即将拼多多再一次推向了风口浪尖。
发布时间:2021-01-17 12:53 | 阅读:5482 | 评论:0 | 标签:攻击 黑客 病毒

勒索病毒肆虐,“新冠肺炎”竟成诱饵!

收录于话题 文章来源:安全圈1月13日,国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
发布时间:2021-01-16 10:36 | 阅读:6958 | 评论:0 | 标签:勒索 病毒

incaseformat 病毒分析

收录于话题 近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编写者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。
发布时间:2021-01-16 10:36 | 阅读:6838 | 评论:0 | 标签:病毒

Incaseformat病毒(新型蠕虫)应急处理方案

收录于话题 实例格式Incaseformat是基于木马的应用程序,可以接管目标计算机并破坏存储在其上的所有软件和数据。作为典型的特洛伊木马,Incaseformat可能还会窃取个人信息或在受感染的计算机内注入外部恶意软件,例如勒索软件或间谍软件。正如我们所说,该病毒属于特洛伊木马,因此应该通过多种伪装的网络内容秘密传播。在大多数情况下,Incaseformat的受害者并不知道他们在计算机中释放的是危险的特洛伊木马病毒。此外,通常没有明显的感染迹象,至少直到恶意软件完成其恶意程序后才可见。因此,受害者通常在相当长的一段时间内都不知道对其设备的攻击。
发布时间:2021-01-15 21:44 | 阅读:6506 | 评论:0 | 标签:病毒

Incaseformat 蠕虫病毒,云上环境实现天然免疫

收录于话题 现实生活疫情病毒继续狡猾生存,2021开年「Incaseformat」蠕虫病毒突袭,网络世界是否存在免疫空间?本月13日起,安全业界陆续发布「Incaseformat」蠕虫病毒大规模破坏的风险通告。阿里云安全对多个源头披露的病毒样本进行了分析,确认该病毒属于 PC 时代「常见的」本地型破坏病毒,且2009年就已经存在。受影响的电脑均表现为「裸奔」状态,未部署防病毒和安全软件。该病毒主要依赖「U盘」等移动介质和文件压缩包分发形式进行传播,云上主机默认「不受该传播方式影响」。
发布时间:2021-01-15 19:10 | 阅读:5394 | 评论:0 | 标签: 病毒

INCASEFORMAT蠕虫病毒网络传播风险通告

收录于话题 报告编号:B6-2021-011501报告来源:360CERT报告作者:360CERT更新日期:2021-01-150x01背景1月13日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发,涉及政府、医疗、教育、运营商等多个行业,该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑,最终导致电脑中非系统分区的磁盘文件被删除,给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
发布时间:2021-01-15 14:02 | 阅读:4452 | 评论:0 | 标签:病毒

追根溯源:incaseformat病毒数年蛰伏或源于精心策划

收录于话题 #病毒分析报告 67个 【快讯】1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,火绒工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。 根据火绒工程师分析,该病毒存在至少两个变种。推测第一个变种为原作者所做的原始病毒,最早可追溯至2009年,其爆发时间为2010年4月1日。
发布时间:2021-01-15 11:28 | 阅读:3574 | 评论:0 | 标签:病毒

Incaseformat病毒分析以及靶场场景复现

一、事件说明2021-01-13日一种名为incaseformat的蠕虫在国内爆发,该蠕虫执行后将删除被感染计算机所有非系统软件,蠕虫设定的下一次删除时间为1月23日,欧米伽实验室建议各用户做好U盘防护及查杀工作。
发布时间:2021-01-14 23:13 | 阅读:6841 | 评论:0 | 标签:靶场 病毒

【风险通告】云上Incaseformat 蠕虫病毒风险通告

收录于话题 自2021年1月13日上午开始一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。01风险描述该病毒是个2007年的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。
发布时间:2021-01-14 22:37 | 阅读:6387 | 评论:0 | 标签: 病毒

“格格病毒”潜伏十余年发威 上半年还将“爆炸”19次

收录于话题 一个出现在十余年前,通过U盘和文件共享等“古老”方式传播的老病毒,竟在1月13日突然发作,并影响了大量电脑,导致用户数据丢失等严重后果。这不能不说是2021年开年以来网络安全行业最让人“大跌眼镜”的病毒发作事件。这个老病毒就是奇安信CERT于1月13日监测到的“格格病毒(incaseformat)”,该病毒在1月13日首次发作,表现为电脑中招后,除系统C盘以外其他文件全部被删除,已安装天擎用户不受任何影响。由于该病毒隐蔽性强,难以根除,奇安信强烈建议客户“应检尽检”,全面在终端上安装天擎等集中式安全管理软件,构筑无死角的防线。
发布时间:2021-01-14 22:37 | 阅读:8214 | 评论:0 | 标签:病毒

奇安信天擎:可防可杀格格病毒

格格病毒(incaseformat)今日发作,电脑中招后,除系统C盘以外其他文件全部被删除。奇安信CERT研判,该病毒为多年前的老病毒,不具网络传播性,奇安信天擎可支持该病毒查杀和预防,已安装天擎用户不受任何影响,不必恐慌。奇安信安全团队发现,格格病毒通过U盘等移动存储介质传播,具备定时删除文件的能力,会在特定时间定时发作,删除电脑中除C盘之外的其他盘符中的所有文件,并在磁盘根目录创建“incaseformat.txt”文本文档。奇安信安全专家表示,关于此次格格病毒发作事件,有以下四个需要注意的事实:1、今天是一个“病毒发作事件”,不是“病毒传播事件”。
发布时间:2021-01-14 21:34 | 阅读:10030 | 评论:0 | 标签:奇安信天擎 格格病毒 病毒

关于1月13日爆发的incaseformat病毒事件分析

文章目录一、背景二、病毒分析三、感染分析四、处置建议五、附录声明阅读: 1一、背景2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
发布时间:2021-01-14 18:28 | 阅读:5333 | 评论:0 | 标签:威胁通告 incaseformat 病毒

Incaseformat病毒检测防护建议

文章目录综述病毒概述检测防护建议声明关于绿盟科技阅读: 4综述2021 年 1 月 13 日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseformat 病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相 关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下 均存在名为 incaseformat.log 的空文件,因此网络上将此病毒命名为 incaseformat。
发布时间:2021-01-14 18:28 | 阅读:6075 | 评论:0 | 标签:威胁通告 incaseformat 病毒 防护

蠕虫病毒 incaseformat 在国内肆虐,可导致用户数据丢失,众多行业用户受影响

收录于话题 2021年1月13日,深信服、360、火绒安全实验室等国内安全公司对外发布预警,称一种名为incaseformat的蠕虫病毒在国内爆发。今早某公司电脑中毒以后的情况:深信服称,该蠕虫病毒早在2014年就已经爆发。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。
发布时间:2021-01-14 17:29 | 阅读:2760 | 评论:0 | 标签:病毒

警惕!incaseformat病毒正在靠近你

收录于话题 喜欢就关注我吧,订阅更多最新消息一种名为incaseformat的蠕虫病毒在国内爆发;恶意删除用户文件,“它”到底是什么来头!incaseformat从搜索引擎结果来看,该病毒最早出现时间为 2009 年,主流杀毒软件厂商均将此病毒命名为 Worm.Win32.Autorun,从名称可以判断该病毒为 Windows 平台通过移动介质传播的蠕虫病毒。此次的病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。
发布时间:2021-01-14 17:29 | 阅读:2796 | 评论:0 | 标签:病毒

紧急预警!incaseformat蠕虫病毒防护建议

收录于话题 病毒威胁概述近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所有文件。防护建议1、人员安全意识紧急培训,强调办公u盘使用规范使用,使用前先进行病毒查杀,不要轻易打开可疑文件,关闭不必要的共享等。2、部署杀毒软件,并及时更新病毒库,查杀病毒。3、部署终端安全管理产品,对u盘等外设进行细粒度控制,只允许办公专用u盘接入。4、部署EDR产品,在病毒库没有更新的情况下,通过行为检测查杀病毒。5、有效落实安全策略执行,包括重要文件备份策略、外设管控策略等。
发布时间:2021-01-14 14:55 | 阅读:3704 | 评论:0 | 标签:防护 病毒

incaseformat蠕虫病毒来袭,警惕文件遭删除

深信服安全团队监测到一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。  目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。
发布时间:2021-01-14 12:24 | 阅读:15244 | 评论:0 | 标签:安全报 病毒

Incaseformat 蠕虫病毒威胁通告

收录于话题 报告编号:B6-2021-011401报告来源:360CERT报告作者:360CERT更新日期:2021-01-140x01事件简述2021年01月13日,360安全卫士发布了Incaseformat蠕虫病毒的风险通告,事件等级:高危,事件评分:8.5。360第一时间发布了专杀工具与修复方案(见修复建议)对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2021-01-14 12:21 | 阅读:4559 | 评论:0 | 标签:病毒

360:PC端蠕虫病毒爆发 电脑启动20秒后就狂删用户文件

新病毒蔓延!近日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。360全系列产品支持此病毒的拦截和查杀。对该病毒进行溯源和深入分析后,360安全大脑发现,用户电脑中毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:WINDOWStsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除用户文件。
发布时间:2021-01-14 10:29 | 阅读:4119 | 评论:0 | 标签:病毒

警惕!!!U盘病毒“incaseformat”

2021年1月13日,没错就今日,天大天财技术团队在用户现场运维时发现“incaseformat”U盘病毒,或者叫“文件夹图标病毒”。病毒首先是将自己放入了杀毒软件信任区:然后对除C盘外的其他磁盘中的文件进行隐藏并对应生成文件夹图标的exe文件,同时很多原有资料都不见了!目前判断该病毒大概率是通过U盘传播的。主要特征是在磁盘下生成一个名为“incaseformat”大小为0KB的文件。中招电脑插入U盘会立即被感染通过U盘病毒专杀工具目前终端已经恢复,病毒已经清除。但只恢复了部分数据通过第三方数据恢复发现很多材料仍然无法使用。请广大网民朋友们注意!建议随时注意重要文件的备份,有良好的安全意识。
发布时间:2021-01-14 10:23 | 阅读:2989 | 评论:0 | 标签:病毒

突发!!Incaseformat蠕虫病毒爆发 工业企业用户无需慌张

收录于话题 2021年1月13日,威努特技术服务部接到大量服务过的企业用户电话咨询,咨询内容主要是网络上爆发的Incaseformat蠕虫病毒是否会对企业工业控制系统有影响,已经安装了主机卫士的工程师站、上位机是否能够防御这类病毒。1病毒描述威努特攻防专家团队立即对这类病毒样本进行分析,发现该病毒属于蠕虫病毒,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上才将此病毒命名为Incaseformat病毒。该蠕虫病毒主要通过U盘等方式进行传播,当其感染U盘后,U盘下的原文件夹将被隐藏,病毒会伪装成原文件夹的图标。
发布时间:2021-01-14 09:47 | 阅读:3574 | 评论:0 | 标签:病毒

绕过反病毒添加管理员用户小结

收录于话题 #防护绕过 13个 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言我们在后渗透中时常会遇到这样的环境,即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组,出现这种情况的原因有很多,如:UAC、WAF、反病毒软件或者是net.exe降权和安全组策略中的软件限制、应用程序控制策略等。
发布时间:2021-01-14 09:47 | 阅读:3107 | 评论:0 | 标签:病毒

【安全风险通告】不必恐慌,奇安信天擎可防可杀,incaseformat病毒事件安全风险通告

收录于话题 奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT监测到格格病毒(incaseformat)会在13日发作,表现为电脑中招后,除系统C盘以外其他文件全部被删除。奇安信CERT研判,该病毒为多年前的老病毒,不具网络传播性,奇安信天擎可支持该病毒查杀和预防,已安装天擎用户不受任何影响,请客户不必恐慌。事件描述格格病毒(incaseformat)13日发作,电脑中招后,除系统C盘以外其他文件全部被删除。奇安信CERT研判,该病毒为多年前的老病毒,不具网络传播性,奇安信天擎可支持该病毒查杀和预防,已安装天擎用户不受任何影响,不必恐慌。
发布时间:2021-01-14 02:05 | 阅读:7975 | 评论:0 | 标签:安全 病毒

Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

收录于话题 关键词incaseformat病毒、删除文件重要安全提示:管理员注意了,incaseformat病毒来袭!可清空硬盘,请尽快安装杀毒软件检查电脑硬盘U盘。一众网友也深受其害!       近期,蠕虫病毒FakeFolder大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑。被感染的电脑除C盘之外的其他磁盘文件都会被删除,且磁盘中可能被创建“incaseformat”文本文档!360安全卫士支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。
发布时间:2021-01-14 02:05 | 阅读:7847 | 评论:0 | 标签:防护 安全 病毒

incaseformat来袭,针对病毒进行分析

收录于话题 前言 2021年1月13日,蠕虫病毒incaseformat大范围爆发,该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。笔者在样本分析小组里得到一个样本,对病毒进行分析。笔者能力有限,如有分析不足之处,还请评论指出。单步调试 调试总是退出,最后跟踪到这个函数内,发现了这两个字符串:其中有个是注册表项,网上搜索是开机自启动的,进入IDA查看这个地址对应的行为。
发布时间:2021-01-14 02:05 | 阅读:7351 | 评论:0 | 标签:病毒

潜伏10+年,蠕虫病毒incaseformat今日作恶!

收录于话题 #分析报告 2个 TAG: incaseformat 蠕虫 传播TLP: 白(报告转发及使用不受限制)日期: 2021-01-13事件背景近日,微步在线收到国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染,受害者机器中除了系统盘以外,其他文件全部被删除。incaseformat 蠕虫病毒发现至今已有10多年历史,一般通过 U 盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件,并在根目录下创建名为 incaseformat.log 的空文件,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所以直到 2021 年 1 月 13 日才被触发。
发布时间:2021-01-13 23:31 | 阅读:10138 | 评论:0 | 标签:病毒

被“incaseformat”蠕虫病毒删除文件?不要慌,腾讯iOA、御点、管家都能杀,文件也能恢复

收录于话题 有网友反应遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.log”的0字节文件。腾讯安全专家分析后发现,这是一个很古老的蠕虫病毒。腾讯iOA、腾讯御点、腾讯电脑管家均可查杀。即使病毒已产生破坏,被删除的文件恢复的概率也较高。该病毒在非Windows目录下运行时,并不会删除文件,但会修改注册表启动项,实现开机自启动,拷贝自身到windows目录下(C:Windowstsay.exe、C:Windowsttry.exe),同时设置注册表runonce的msfsa项。
发布时间:2021-01-13 23:31 | 阅读:10688 | 评论:0 | 标签:病毒

蠕虫病毒“incaseformat”23日还会发作 火绒无需升级即可查杀

收录于话题  今日,火绒工程师接到大量用户求助,称电脑中除C盘之外的其他文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经火绒工程师查看现场后发现,是用户电脑感染了带有“定时器”逻辑的蠕虫病毒。火绒用户无需担心,火绒安全软件(个人版、企业版)无需升级即可对该病毒进行拦截并查杀。 火绒工程师分析发现,此次的病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。
发布时间:2021-01-13 20:57 | 阅读:8410 | 评论:0 | 标签:病毒

【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!

收录于话题 通告编号:NS-2021-00022021-01-13TAG:incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害:此病毒会删除所有非系统分区的文件。版本:1.01事件背景2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
发布时间:2021-01-13 20:57 | 阅读:8909 | 评论:0 | 标签:安全 病毒

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云