恶意程序检测

WinRAR bug 正被利用安装难以检测的恶意程序2019年03月15日 12时29分 上个月，流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞，安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞，允许

卡巴斯基实验室的安全研究人员发现了一种Word宏恶意程序能通过计算运行环境的Word文档数量去躲避检测。安全研究人员通常利用虚拟机测试可疑程序，虚拟机环境一般缺乏多个Word文档和其它类型的文件，这意味着如果恶意程序在系统中没有找到2个以上的World文档，那么它可以假设自己正在被研究。研究人员发现了该恶意程序如果在

思科Talos Group的研究人员报告发现了一个恶意程序会采用多种方式破坏逃避检测，其中包括破坏硬盘和防止虚拟机分析。研究人员将恶意程序命名为Rombertik，它会不加选择的收集用户在互联网上任何所有的操作，可能是为了收集登录信息和其它敏感数据。它主要是通过邮件的恶意附件安装在用户电脑上。研究人员逆向工程了Rom