国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意木马程序出现。该恶意程序通过网页进行传播,诱使计算机用户浏览点击下载安装。我们分析发现,该恶意木马程序就会调用恶意代码,将恶意引导代码和原始的主引导记录(MBR)以及加密后的硬盘分区...[详细]
国家计算机病毒应急处理中心通过对互联网的监测发现一种勒索病毒Zenis,该勒索病毒采用多种加密格式,并内置在病毒程序中,种类有百种。与此同时,该勒索软件将系统中相关备份文件覆盖多次并删除,对一些PE格式的文件及一些常用软件的数据文件加密或删除后...[详细]
国家计算机病毒应急处理中心与亚信安全共同检测到勒索病毒GlobeImposter正在我国传播。此次勒索病毒变种繁多,因此被加密后的文件扩展名也各不相同,其包括.crypted!、.doc 和.TRUE 等。该勒索病毒主要是通过垃圾邮件进行传播,与以往不同的是,此次变种会...[详细]
病毒监测周报 第七百二十九期 一、病毒疫情周报表序号病毒名称病毒特点序号病毒名称病毒特点1勒索软件(Locky家族)及变种该变种利用社会工程学的方式进行传播,并会加密受感染计算机系统中指定后缀名的重要文件,被加密后的文件将无法正常打开且被加上新...[详细]
国家计算机病毒应急处理中心通过对互联网的监测发现,近期手机用户感染一种后门程序。我们分析发现,该后门程序可以直接将恶意广告软件或者其他恶意软件安装到手机设备上。在初始阶段,该后门程序会卸载手机系统中的相关应用程序,与此同时,在root权限下...[详细]
5月12日晚开始,全球陆续出现针对Windows操作系统的敲诈者病毒,该病毒基于网络途径传播,表现中病毒计算机的文件被加密,并出现索要赎金的画面。大庆油田已经发现部分计算机终端受到影响,按照集团公司应急响应要求和油田公司领导指示,请各部室、各单位...[详细]
附件1计算机防护设置方法一、Windows 7、Windows8、Windows10设置方法1.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙步骤阅读2.选择启动防火墙,并点击确定步骤阅读3.点击高级设置步骤阅读4.点击入站规则,新建规则步骤阅...[详细]
关于“Wannacry”蠕虫病毒攻击的桌面计算机开机指南各企事业单位:由于本次病毒爆发于北京时间周五晚上8点,各企事业单位还有大部分桌面计算机尚在关机状态,为避免再次造成病毒攻击事件,信息安全运行中心现发布关于“Wannacry”蠕虫病毒攻击的桌面计算机...[详细]
