木马 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%9C%A8%E9%A9%AC/ Recent content in 木马 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 11:28:12 +0800 深度解析:分发Winzipper后门的特洛伊化WinRAR安装程序 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%88%86%E5%8F%91winzipper%E5%90%8E%E9%97%A8%E7%9A%84%E7%89%B9%E6%B4%9B%E4%BC%8A%E5%8C%96winrar%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F/ Mon, 12 Jan 2026 11:28:12 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%88%86%E5%8F%91winzipper%E5%90%8E%E9%97%A8%E7%9A%84%E7%89%B9%E6%B4%9B%E4%BC%8A%E5%8C%96winrar%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F/ <h1 id="深度解析分发winzipper后门的特洛伊化winrar安装程序">深度解析:分发Winzipper后门的特洛伊化WinRAR安装程序</h1> <p><strong>威胁级别:高</strong> <strong>类型:分析报告</strong></p> <p>这份详细的分析报告揭示了一场利用特洛伊化的WinRAR安装程序分发Winzipper后门恶意软件的恶意活动。多层解包和动态分析揭示了该恶意软件如何隐藏在合法安装程序背后以逃避检测并建立持久性,报告同时提供了明确的威胁指标和缓解建议。</p> 恶意软件全解析:类型、案例与防护 https://blog.qife122.com/p/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%85%A8%E8%A7%A3%E6%9E%90%E7%B1%BB%E5%9E%8B%E6%A1%88%E4%BE%8B%E4%B8%8E%E9%98%B2%E6%8A%A4/ Thu, 01 Jan 2026 06:34:08 +0800 https://blog.qife122.com/p/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%85%A8%E8%A7%A3%E6%9E%90%E7%B1%BB%E5%9E%8B%E6%A1%88%E4%BE%8B%E4%B8%8E%E9%98%B2%E6%8A%A4/ <h1 id="什么是恶意软件及其类型">什么是恶意软件及其类型?</h1> <p>“恶意软件”(Malware)是“恶意软件”(malicious software)的缩写。它是一种有目的性设计的入侵性软件,旨在损害计算机和计算机网络。相比之下,无意中造成损害的软件通常被称为软件漏洞。</p> 恶意VSCode扩展程序在伪造PNG文件中隐藏木马的技术分析与应对 https://blog.qife122.com/p/%E6%81%B6%E6%84%8Fvscode%E6%89%A9%E5%B1%95%E7%A8%8B%E5%BA%8F%E5%9C%A8%E4%BC%AA%E9%80%A0png%E6%96%87%E4%BB%B6%E4%B8%AD%E9%9A%90%E8%97%8F%E6%9C%A8%E9%A9%AC%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9/ Sat, 13 Dec 2025 22:49:21 +0800 https://blog.qife122.com/p/%E6%81%B6%E6%84%8Fvscode%E6%89%A9%E5%B1%95%E7%A8%8B%E5%BA%8F%E5%9C%A8%E4%BC%AA%E9%80%A0png%E6%96%87%E4%BB%B6%E4%B8%AD%E9%9A%90%E8%97%8F%E6%9C%A8%E9%A9%AC%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9/ <p><strong>恶意 Visual Studio Code 扩展程序在伪造 PNG 文件中隐藏木马</strong></p> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 恶意软件</p> <p>已发现恶意的 Visual Studio Code(VS Code)扩展程序,能将特洛伊木马(木马)恶意软件隐藏在伪造的 PNG 文件中。这些扩展程序一旦被开发人员安装,便可执行隐藏的恶意载荷,可能危及宿主系统。该恶意软件采用类似隐写术的技术,将代码嵌入看似良性的图像文件中以逃避检测。尽管尚未有已知的在野攻击被报告,但由于存在未授权访问和代码执行的潜在可能,该威胁构成了中等严重性风险。严重依赖 VS Code 进行软件开发的欧洲组织正面临风险,尤其是在拥有庞大开发者社区的国家。攻击者可能利用此攻击媒介渗透企业网络、窃取敏感数据或破坏运营。缓解措施需要对扩展程序进行严格审查、使用可信来源并加强终端监控。德国、法国、英国和荷兰等国家由于拥有重要的软件开发领域和高度的 VS Code 采用率,更有可能受到影响。鉴于该木马的隐秘性和扩展程序安装的便捷性,此威胁被评估为中等严重性。防御者应优先提高安全意识并采取主动控制措施以防止入侵。</p> 谷歌广告传播伪装成TradingView高级版的木马程序 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E5%B9%BF%E5%91%8A%E4%BC%A0%E6%92%AD%E4%BC%AA%E8%A3%85%E6%88%90tradingview%E9%AB%98%E7%BA%A7%E7%89%88%E7%9A%84%E6%9C%A8%E9%A9%AC%E7%A8%8B%E5%BA%8F/ Tue, 30 Sep 2025 16:52:03 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E5%B9%BF%E5%91%8A%E4%BC%A0%E6%92%AD%E4%BC%AA%E8%A3%85%E6%88%90tradingview%E9%AB%98%E7%BA%A7%E7%89%88%E7%9A%84%E6%9C%A8%E9%A9%AC%E7%A8%8B%E5%BA%8F/ <h2 id="谷歌广告传播伪装成tradingview高级版的木马程序">谷歌广告传播伪装成TradingView高级版的木马程序</h2> <p>Bitdefender警告称,TradingView高级版广告骗局现在针对谷歌广告和YouTube,通过劫持已验证频道来传播间谍软件。</p> <h3 id="恶意广告活动扩大规模">恶意广告活动扩大规模</h3> <p>安全研究人员警告,一个通过提供TradingView高级版&quot;免费访问&quot;来诱骗内容创作者和不知情用户下载有害软件的恶意广告活动已大幅扩展其操作范围。</p>