malware-detection

如何通过检测大量变化来保护 Linux 免受勒索软件的侵害?
malware-detection

如何通过检测大量变化来保护 Linux 免受勒索软件的侵害?

我想知道是否可以通过检测文件的大量更改来阻止勒索软件在 Linux 系统上运行。看门狗或者进入或者通知等待如何使用来检测批量文件更改并阻止勒索软件的发生?下面是讨论关于文件变化检测可能会有所帮助。 ...

Admin

根据 Microsoft 恶意软件命名方案,MTB 后缀的含义是什么?
malware-detection

根据 Microsoft 恶意软件命名方案,MTB 后缀的含义是什么?

微软使用 CARO 命名方案来识别恶意软件。后缀部分(名称最右侧的 ! 分隔符后的部分)应该专用于“特定于供应商”的注释 [1]。微软确实列出了一些后缀 [2],但没有山地车。 有人知道这个后缀是什么意思吗?它可能像其他后缀一样映射到“内部类别”(例如:!少量),但没有列出,所以我不确定。 此后缀似乎带有多种类型的恶意软件(名称最左边的部分),从html到木马。 [1]https://web.archive.org/web/20141107015518/http://www.caro.org/naming/vendorcomment.html [2]http...

Admin

如果下载了 .gz 文件,它会损坏我的计算机或窃取数据吗?
malware-detection

如果下载了 .gz 文件,它会损坏我的计算机或窃取数据吗?

我不知道自己处于一个数据钓鱼登陆页面(它非常巧妙,我以前从未见过这样的事情),然后我下载了一个 .gz 文件。之后我开始觉得可疑,所以我删除了该文件,并将其从垃圾箱中删除。我没有点击它,也没有解压它。 考虑到这种情况,我是否应该担心并采取严肃的安全措施并清理我的电脑,或者它不会以任何方式损害我的数据(密码)和我的电脑? ...

Admin

如何在家里测试旧的SSD磁盘?
malware-detection

如何在家里测试旧的SSD磁盘?

我需要访问我的旧 SSD 来恢复一些档案和个人数据。该驱动器运行不正常,所以我决定用新驱动器替换它。 我不知道它出了什么问题或者是否感染了恶意软件,这就是为什么我想对它进行适当的测试。 也许我可以使用虚拟机或其他东西。我没有测试机或类似的东西。 ...

Admin

可疑脚本干扰 /usr/bin/open
malware-detection

可疑脚本干扰 /usr/bin/open

我使用的是 macOS Ventura 13.2.1 (22D68)。我在电脑上运行了一个脚本,结果与这个帖子。因此,一些文件被安装到/tmp/文件夹中,并且安装了 Opera 浏览器。我不知道损坏程度如何,因为我设法立即从临时文件夹中删除所有文件,删除了 Opera 浏览器和 ryderd 守护程序。我现在正在运行防病毒软件(Acronis Cyber​​ Protect)。但是,我注意到一些登录项也被添加到 General->Login Items 中,我特别担心/usr/bin/open显示消息的命令 来自未知开发商的项目。 (见图)。 我...

Admin

RunDLL 和 Regsvr32 漏洞 - 如何缓解或停止?
malware-detection

RunDLL 和 Regsvr32 漏洞 - 如何缓解或停止?

我已经安装了 Malwarebytes 和 Spyhunter 5 并运行了完整扫描,但 Malwarebytes 仍然显示通过 regsvr32 和 rundll32 阻止了对恶意域和 IP 的调用。有没有办法找到这些调用的来源,或者它们现在嵌入在可执行文件中? 至少 Malwarebytes 现在正在阻止他们。 在这里,您可以看到 MalwwareBytes 主动阻止对已知恶意软件站点的连接尝试。全面扫描后,应该不会出现这种情况,因为所有恶意软件文件都应该消失了。是否有某种方法可以操纵这两个文件以持续发送...

Admin

Windows 病毒在允许的情况下删除了 .exe
malware-detection

Windows 病毒在允许的情况下删除了 .exe

Windows 10 病毒和威胁删除了一个 .exe 文件,它认为它是恶意软件,尽管它之前是被允许的。当 Windows 安全发现这个 .exe 文件时,它说这是一个威胁。我点击“允许”,然后突然间,它删除了文件并消失了。我过去曾允许过这个文件,它在那里呆了很长时间。我甚至多次打开包含它的文件夹,当同样的消息弹出时,我允许它,但今天它删除了它。我到处都找不到它。有办法找回它吗? ...

Admin

Virus Total 报告列出了文件中 48 种不同类型的恶意软件,它们都一样吗?
malware-detection

Virus Total 报告列出了文件中 48 种不同类型的恶意软件,它们都一样吗?

我在亚马逊上为我的汽车买了一个代码扫描仪,它附带一个 USB 密钥和驱动程序等。Windows Defender 识别出恶意软件,似乎已经从我的 Windows 11 PC 中清除了它。我想知道 Defender 是否还有其他东西没有捕获,所以我使用 Linux 机器将其上传到virustotal.com。48 家供应商将其识别为恶意软件,但他们都称其为不同的东西。我不确定这 48 个名称是否是同一种恶意软件的不同名称。以下是指向报告 ...

Admin

这个 Firefox 隐藏插件“附加组件搜索检测 ([email protected])”是什么?
malware-detection

这个 Firefox 隐藏插件“附加组件搜索检测 ([email protected])”是什么?

在 Firefox 95.0.1 任务管理器中,我看到以下项目: “附加组件搜索检测([电子邮件保护])”对所有浏览和私人标签具有完全权限。这是个什么插件?它有什么用,应该删除吗?请注意,它不会显示在扩展列表中。查看它的唯一方法是从任务管理器中。请注意,我禁用了它 - 它被启用了。禁用后,它会从任务管理器中消失。 ...

Admin

我的电脑意外变慢了
malware-detection

我的电脑意外变慢了

我担心我的电脑可能感染了恶意软件。我收到很多通知,说 taskhost 和 svchost 试图访问某个特定文件夹但被阻止。我还读到 taskhost 很容易被感染。Taskhost 和 svchost 目前看起来真的很可疑,而且我的电脑性能也慢了一点。以下是我经常收到的通知的屏幕截图。 截图#1 截图#2 截图#3 ...

Admin

为什么 VirusTotal 检测不到包含恶意软件的 zip 文件?
malware-detection

为什么 VirusTotal 检测不到包含恶意软件的 zip 文件?

概括 1. 开启www.virustotal.com,我刚刚使用了它的“扫描 URL”功能来查看它是否检测到 zip 文件中的恶意软件。 我在以下位置发现了一个包含恶意软件的测试 zip 文件(我相信是这样的): https://github.com/ActorExpose/source-code-apk-malware 包含恶意软件的实际文件是 https://github.com/ActorExpose/source-code-apk-malware/archive/refs/heads/main.zip ...

Admin

在可执行文件压缩方面,像 7ZIP/Winzip 这样的压缩软件是否被视为可执行文件加壳软件?
malware-detection

在可执行文件压缩方面,像 7ZIP/Winzip 这样的压缩软件是否被视为可执行文件加壳软件?

打包程序是一种压缩可执行文件并将压缩数据与解压代码合并为单个可执行文件的工具。它们还用于混淆恶意软件。据我所知,这也可以通过使用 7zip/winzip 等压缩软件来实现。“已知的可移植可执行文件压缩器“ 在这维基百科页面不包含7Zip/Winzip等软件。 那么这些软件与打包软件有什么不同吗? ...

Admin

如何找到究竟是谁(或者什么)打开了广告页面?
malware-detection

如何找到究竟是谁(或者什么)打开了广告页面?

最近我注意到我的 Chrome 有时会打开带有广告的新标签页。广告会随机出现(一天 0-1-2-3 次)。如果我全屏浏览或观看 YouTube 视频,或者甚至使用其他应用执行某些操作,就会出现广告。 起初,我以为这可能是我的 Mac 上的恶意软件,但几天后,我的 Windows PC 上也出现了同样的问题。我认为这是错误的 chrome 扩展,因为这只在 Mac 和 PC 之间常见(通过 Google 帐户同步的扩展)。 我尝试查看广告页面的来源和网络选项卡,但没有发现任何可疑内容。我有大约 15 个扩展程序,逐个关闭它们以找出哪个是坏的对我来说太痛苦了(正...

Admin

每次我在地址栏中搜索某些内容时,如何检测导致 Chrome 打开“http://eaes.2track.info/”标签的原因?
malware-detection

每次我在地址栏中搜索某些内容时,如何检测导致 Chrome 打开“http://eaes.2track.info/”标签的原因?

如何检测导致 Chrome 打开“标签页”的原因http://eaes.2track.info/“每次我在地址栏中搜索某些内容? 有趣的是,这种情况只发生在我启动 Windows 后进行的最初几次搜索中。之后它不会打开“http://eaes.2track.info/“ 不再。 一些细节: 我使用 Windows 7 SP1 x64 Ultimate。 我没有发现任何可疑之处Control Panel\All Control Panel Items\Programs and Features。只有 Chrome 受到影响:Internet Exp...

Admin

受病毒感染的 USB 驱动器是否会在启动 Windows 时传播
malware-detection

受病毒感染的 USB 驱动器是否会在启动 Windows 时传播

我想知道,如果我将感染了计算机恶意软件的 USB 驱动器连接到 Windows 笔记本电脑,在其启动时,该恶意软件是否可以在该电脑上传播?(无需通过文件管理器打开 USB 驱动器)。 这台笔记本电脑已经安装了 ESET 互联网安全系统并运行 Windows 10(64 位)。 ...

Admin