业界 创新驱动!世平信息荣获网信自主创新尖锋企业4月19日,第五届关键信息基础设施自主安全创新论坛-纪念习近平总书记“4.19”讲话发表六周年活动暨《2021网信自主创… 2022年4月22日 世平信息 1 分钟阅读 0
业界 不负担当!世平信息连续两年收获网信自主创新调研报告编委会感谢信4月19日,《2021网信自主创新调研报告》(以下简称《报告》)正式发布,世平信息作为参编单位之一,积极配合《报告》编写… 2022年4月22日 世平信息 2 分钟阅读 0
业界 Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报… 2022年4月21日 网路游侠 2 分钟阅读 0
业界 指令集自主之后 国产CPU龙芯将开发自主编程框架:明后年推出2021年推出了国产CPU龙芯系列的龙芯中科公司推出了自主的指令集架构LoongArch,现在龙芯中科董事长胡伟武在演讲… 2022年4月21日 网路游侠 2 分钟阅读 0
业界 俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美… 2022年4月21日 网路游侠 1 分钟阅读 0
安全 云眼大揭秘|攻防实战中如何让攻击者“原形毕露”一、网络空间战中的入侵溯源 随着俄乌战争、哈萨克斯坦动乱等国际话题进入人们的视野,网络安全技术成为各国维护自身国土安全的… 2022年4月20日 safedog 7 分钟阅读 0
业界 动态 | 悬镜安全研发管理体系通过CMMI3国际认证近日,经过CMMI权威认证机构的严格审核和评估,悬镜安全研发管理体系顺利通过CMMI3国际权威认证,进一步验证了公司在前… 2022年4月18日 Xmirror-Lab 3 分钟阅读 0
业界 专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索近日,CIS2021网络安全创新大会DevSecOps应用与技术专场在上海成功举办。本次专场由DevSecOps敏捷安全… 2022年4月18日 Xmirror-Lab 10 分钟阅读 0
安全 警惕!蠕虫病毒Synaptics.exe可能正在感染你的电脑最近,小编发现一些用户电脑上的软件变成了._cache_ude,而正常状态下的软件显示是ude,如下图所示: 那这两个应… 2022年4月18日 网路游侠 4 分钟阅读 0
安全 检查电脑是否感染 Synaptics 蠕虫木马检查木马 1、打开显示 “系统隐藏文件” 2、是否存在:C:\ProgramData\Synaptics\Synapti… 2022年4月18日 网路游侠 1 分钟阅读 0
业界 比武竞赛实战演练,填补网络安全人才缺口网络安全竞赛是发现和培养人才最有效的解决方案。网络安全竞赛能够选拔出优秀的网络安全人才,从而加以引导,增强人才储备力量,… 2022年4月18日 XCTF 3 分钟阅读 0
业界 昂楷科技完成新一轮战略融资 | 由奇安信独家投资近日,国内领先的数据安全治理解决方案供应商深圳昂楷科技有限公司(以下简称“昂楷科技”)宣布完成安全行业龙头企业奇安信(6… 2022年4月18日 昂楷科技 2 分钟阅读 0
安全 打造交通“数据安全大脑”,让出行更安全交通运输部印发《数字交通“十四五”发展规划》,提出到2025年,“交通设施数字感知,信息网络广泛覆盖,运输服务便捷智能,… 2022年4月18日 昂楷科技 5 分钟阅读 0
业界 被迫停运|黑客组织攻击俄罗斯天然气公司石油网站近日,据网上消息称,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击,网站被迫关闭。… 2022年4月18日 XCTF 2 分钟阅读 0
业界 大话赛宁云 | 培训服务打造实战型网络安全人才网络安全千变万化。面对着未来复杂的国际形式,以及不断升级的黑客技术手段。网络危机和信息技术漏洞隐患急剧上升,威胁的未知远… 2022年4月18日 XCTF 4 分钟阅读 0
![最近,小编发现一些用户电脑上的软件变成了._cache_ude,而正常状态下的软件显示是ude,如下图所示:synaptics.exe蠕虫病毒那这两个应用程序有什么区别呢? “ude”就是一个普通的应用程序,双击即可运行使用。“._cache_ude”是被Synaptics.exe感染的病毒文件。Synaptics.exe是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。如果软件名前有 ._cache 的话,就说明你的程序已经被病毒Synaptics.exe感染了。感染性病毒Synaptics.exe有什么特点? 1. 行动轨迹(并行操作不分先后): 一是:其在C:ProgramDataSynaptics创建原始病毒文件夹,内含“WS”子文件夹(为空)和“Synaptics.exe”文件(大小:754KB)。Synaptics.exe病毒二是:其在C:用户***AppDataLocalTemp中,释放文件“qk3296d7.exe”(大小:753KB,CRC32:7EB2AB4D)。Synaptics.exe病毒2. 病毒感染特点: ① 运行第一次感染的可执行程序,并使用其感染程序图标,其后随着使用者运行感染程序而改变。② 可执行程序被感染后,右键属性后发现“描述”内容被改变为:“Synaptics Pointing Device Driver”。③ 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为:“._cache_”的病毒文件。④ 系统被感染后,对任何插入的U盘,都会被病毒搜索到,并立即采取遍历可执行文件的方式感染。成为新的感染源,使用者在不知不觉中,只要在其它电脑上运行U盘中的程序,就会感染其它电脑。⑤ 病毒只感染可执行文件,无法感染压缩文件。⑥ 病毒首次在硬盘或U盘被触发传染时,硬盘灯或U盘指示灯会狂闪(说明在病毒在疯狂感染文件,也就是写文件的过程),同时会莫名弹窗提示文件没有权限,这可能是病毒Bug,也是提醒我们系统已经异常的警报。⑦ 其在注册表中创建2个启动项:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregmydesk] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="mydesk" "hkey"="HKCU" "command"="C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe" "inimapping"="0" "YEAR"=dword:000007e4 "MONTH"=dword:00000004 "DAY"=dword:00000002 "HOUR"=dword:00000017 "MINUTE"=dword:0000001e "SECOND"=dword:0000001e[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregSynaptics Pointing Device Driver] "key"="SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" "item"="Synaptics Pointing Device Driver" "hkey"="HKLM" "command"="C:\ProgramData\Synaptics\Synaptics.exe" "inimapping"="0" "YEAR"=dword:000007e4 "MONTH"=dword:00000004 "DAY"=dword:00000002 "HOUR"=dword:00000017 "MINUTE"=dword:0000001e "SECOND"=dword:0000001e3. 处理方法: ① 先删除病毒的自启动项(其在注册表中创建的2个启动项,上文⑦中所示)。② 再删除病毒本体及复制体文件及文件夹(上文行动轨迹中所示的文件及文件夹)。③ 用火绒全盘查杀,并重新启动系统,再次全盘查杀。【注意:第一遍全盘查杀后一定要重启电脑,然后不要开启任何软件再查杀一遍】④ 最后系统正常,删除火绒隔离区内的备份的病毒文件。4. 感染性病毒简介 ① 感染型病毒,就是将自身隐藏在其它执行程序中,达到传播和作恶目的。只要被感染的程序运行,病毒也就跟着激活了。病毒和被感染的程序就像宿主和寄居的关系,只要不破坏宿主,用户就很难发现程序确实中毒了,病毒也得以继续隐藏、作恶,比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是,还能继续感染电脑上其它可执行的程序,影响甚大。② 感染型病毒具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。③ 如若没有特殊要求,尽量还是安装一个杀毒软件。](https://www.youxia.org/wp-content/uploads/2022/04/1650302989.jpg)
