• Sodinokibi勒索软件瞄准政务系统,爆发趋势上升

    2019-07-23

    近期,江民赤豹网络安全实验室监测到Sodinokibi勒索软件感染事件呈上升趋势。Sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,Sodinokibi勒索病毒会伪

  • Sodinoki样本分析报告

    2019-06-26

    样本信息 样本名称: Sodinoki 样本家族: Sodinoki 样本类型: 勒索 MD 5 : 12befdd8032a552e603fabc5d37bda35 e08d8c6d2914952c25df1cd0da66131b SHA1: 04a12c70de87894d189be572718a9b781e192a90 96b93642444f087fc299bde75a82ae

  • 赤豹安全实验室:Windows高危漏洞CVE-2019-0708威胁预警

    2019-05-16

    1 漏洞概况 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味

  • 进击的“驱动人生木马”(内含防御方案)

    2019-05-08

    近日,江民病毒监测中心再次拦截了驱动人生最新变种,新的变种更新了C2域名,更换计划任务后门,感染成功之后会将用户的信息(IP、域、用户名和密码hash)上传到新的恶意服务器

  • Clop勒索病毒分析报告

    2019-02-27

    样本信息 样本名称: ClopRansomware.exe 样本家族: Clop 样本类型: 勒索病毒。 MD 5 : 0403DB9FCB37BD8CEEC0AFD6C3754314 8752A7A052BA75239B86B0DA1D483DD7 SHA1: A71C9C0CA01A163EA6C0B1544D0833B57A0ADCB4 6EEEF883D209D02

  • WinRAR漏洞威胁预警

    2019-02-22

    1 漏洞概况 近日,著名解压缩软件WinRar被披露存在一个长达19年历史的漏洞,该漏洞位于unacev2.dll库. 攻击者可构造恶意ACE文档,使其在解压时释放任意文件到部分目录(由于winrar默认运行在

  • Trojan.Miner.gbq挖矿病毒分析报告

    2019-02-22

    1 病毒信息 病毒名称: Trojan.Miner.gbq。 病毒类型: 挖矿程序,后门,蠕虫。 MD 5 : 59b18d6146a2aa066f661599c496090d。 SHA1: 48a3046381a963a2471875ef67886e35b90e8541。 文件类型: PEEXE。 文件大小: 2

  • Office漏洞在野利用后门远控分析报告

    2019-01-16

    样本信息 样本名称: CVE-2017-0199.Exploit。 CVE-2017-11882.exploit。 Trojan.Backdoor 样本家族: Backdoor 样本类型: 漏洞利用、后门。 MD 5 : 1a3ff39c7abf2477c08e62a408b764c2。 2172ef749af3afe263cf17395913175b。

  • 2018年安全态势年度报告

    2019-01-07

    一、摘要 近日,江民赤豹安全实验室针对2018年整体安全态势做了详细分析,报告中引用了Gemalto调研数据,据统计仅2018年数据泄露事件高达945次,导致的信息泄露数量达到45亿条之多,

  • Trojan.Shamoon病毒分析报告

    2019-01-03

    病毒名称 : Trojan.Shamoon 病毒类型: 病毒/后门 M D5 : 63e8259b60299aab5751e3d82ba3d697 785a1c8a78a3e38905078b137c8247ae fdf409a9755a4ac20508d903f2325aec 传播途径: 恶意网页脚本下载,内网传播。