企业用户： 个人用户： MD5:...

随后会生成用户RSA密钥对，将其存储在注册表

(HKEY_CURRENT_USER\Software\EncryptKeys)中，私钥被硬编码的RSA公钥加密，该注册表信息存放路径也与老版本Rapid一致

加密前会避开以下文件，...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/OXwqWtjIHz1aTezwevg_Mw 一、背景
腾讯安全御见威胁情报中心监测到Sality感染型病毒活跃，该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下，各种数字加密币的交易空前活跃，以比特币为首的各种数字加密币趁势爆涨。Sality病毒也趁机利用自己建立的P2P网络，...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/-26KdmJSWZpCjdj6tdqGIQ 一、概述
腾讯安全御见威胁情报中心检测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/iJ_xP70Ft4JTkl4_7qx-zw 一、概述
腾讯安全御见威胁情报中心监测到NEMTY勒索病毒v1.6变种在国庆期间的感染量有明显上升，NEMTY勒索病毒出现于今年8月，该病毒早期版本加密文件完成后会添加NEMTY扩展后缀，也因此得名。NEMTY 1.6变种病毒加密文件完成后会添加“....

据 AppleInsider 北京时间 8 月 5 日报道，苹果 iPhone、iPad 芯片代工厂商台积电遭到计算机病毒攻击，星期六数家工厂因此停产。在工厂设备感染病毒后，台积电数家工厂已经已停产。对于台积电和苹果来说，芯片制造工厂停产的时机很糟糕， 台积电已经控制了病毒进一步蔓延，受影响工厂部分设备也已恢复生产，其他一些设备要到星期日才能恢复生产。由于芯片制造流程很长，因此生产过程中断可能会导致损失数周的产量。 虽然这次事故似乎是有针对性的攻击，但台积电称这次病毒攻击与网络入侵无关。这是台积电生产线首次因遭到病毒攻击停产。...

凤凰网科技讯 据科技博客ZDNet北京时间7月5日报道，思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。 安全人员表示，这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。...

（图：“寄生推”推送 SDK 恶意子包影响范围广） （图：腾讯手机管家查杀“寄生推”病毒） 最后，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等第三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为用户手机安全的第一道防线，腾讯手机管家借助腾讯 TRP-AI 反病毒引擎的检测及分析能力，进一步增强整体防御能力。据了解，腾讯 TRP-AI 反病毒引擎，...

知名的反病毒软件 WebRoot 昨天发布的病毒库更新错误将微软的签名给拦截并导致众多 Windows 出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook 等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身 WebRoot 在全球拥有超过 3,000 万名用户， 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题，但目前修复程序尚未发布且该公司也未确定何时才发布。遇到此问题的用户切勿直接卸载软件防止被拦截的正常文件被删除，用户应该先恢复那些已经被隔离的文件。...