受感染的計算機是通過TeamViewer控制的，攻擊者可以連接到遠程計算機，因為他們已經知道了TeamViewer的ID和密碼，或者他們可以通過TeamViewer聊天發送命令，這樣就可以在受感染的機器上做任何事情。通過TeamViewer聊天的通信可以實現基本的后門功能：applist，wcmd，ver，os，vpn，locale，time，webcam，genid。在TeamSpy代碼中，這些命令與它們的crc32校驗和進行比較，所以很容易發生沖突。因為crc32（wcmd）= 07B182EB = crc32（aacvqdz）

近日，一批新型宏病毒正通過Excel文件傳播，該病毒入侵電腦運行后，會悄悄訪問帶有推廣計費名的2345網址暗刷流量，并且還會感染電腦上其它的Excel文件，然后通過這些文件傳播給其它電腦，被感染的Excel文件打開后會出現"安全警告 宏已被禁用"的提示。分析顯示，該病毒會調用IE瀏覽器來訪問帶有推廣計費名的2345導航網址。而且，該病毒異常狡猾，為了提升自己的隱蔽性，在刷流量前會先檢測用戶是否開啟IE瀏覽器進程。如果沒有，則主動開啟微軟官方頁面，讓用戶誤把病毒刷流量的進程當成

已知弱點和錯誤配置

已知弱點包括Web應用使用的操作系統和第三方應用程序中的所有程序錯誤或者可以被利用的漏洞。這個問題也涉及到錯誤配置，包含有不安全的默認設置或管理員沒有進行安全配置的應用程序。一個很好的例子就是你的Web服務器被配置成可以讓任何用戶從系統上的任何目錄路徑通過，這樣可能會導致泄露存儲在Web服務器上的一些敏感信息，如口令、源代碼或客戶信息等。

隱藏字段

在許多應用中，隱藏的HTML格式字段被用來保存系統口令或商品價格。盡管其名稱如此，但這些字段并不是很隱蔽的，任何在網頁上執行“查看源代碼”的人都能看見。許多Web應用允許惡意的用

因為微軟Windows的技術支持站點就是很多攻擊者的主要詐騙工具，很多釣魚攻擊以及網絡詐騙活動都會利用這種這類技術支持站點來感染目標用戶的主機。其中就包括搜索引擎感染和惡意廣告攻擊，攻擊者通常都會利用這種“合法載體”來傳播他們的惡意軟件或間諜軟件Payload。除此之外，瀏覽器鎖定技術也是技術支持詐騙需要使用到的一項技術。這種技術主要是將目標用戶重定向到一個“鎖定瀏覽

GlobeImposter勒索病毒GlobeImposter勒索病毒變種攻擊的主要方式仍是暴力破解RDP遠程登錄密碼后，再進一步在內網橫向滲透。值得注意的是，與近期其他版本勒索病毒主要針對服務器以及數據庫文件加密不同，此次爆發的GlobeImposter勒索病毒并不區分被入侵機器是否服務器，一旦入侵成功后直接感染。除個別路徑外，所有文件都被加密為后輟名為“WALKER”的文件。GlobeImposter勒索病毒在一段時間內并無實質性技術更新，近日在部分企業內網爆發，對個人電腦用戶影響較小。來古計

國家計算機病毒應急處理中心近日通過互聯網監測發現2018年7月新增有六款違法有害移動應用存在于移動應用發布平臺中，其主要危害涉及惡意傳播和隱私竊取兩類?！　∵@些違法有害移動應用具體如下：　?。薄ⅰ秲和螒颍瓕殞毧铸垬穲@》（版本Ｖ１．１．２）、《兒童游戲－兒歌多多》（版本Ｖ２．０．５）這兩款移動應用捆綁了惡意廣告插件，這些廣告插件會在手機屏幕上匿名彈窗，強行推送廣告，私自下載推廣移動應用，嚴重干擾手機正常使用，造成流量損失?！　。?、《機甲戰爭２》《瓦力紅包社區》（版本Ｖ１．２）這兩款移動應用存在危