技术文章

【快讯】 近日，火绒接到用户反馈，在精易论坛、QQ群等平台遭遇勒索病毒攻击：黑客在上述平台中利用“有偿修改代码”为由，诱骗用户下载、运行被植入勒索病毒代码的程序

火绒在进行全盘扫描时，对CPU资源占用较高。很多用户表示不理解，认为CPU占用高是“异常现象”。其实，大家大可不必担心，CPU是一台计算机的运算核心，所有程序的计算都离不开CPU。

火绒安全团队发出风险提示，根据“火绒威胁情报系统”监测，近期有漏洞攻击在大面积、高频次的爆发。火绒拦截数据显示，自7月13日至23日期间，漏洞攻击次数较以往均值上

【快讯】近日，火绒安全团队溯源到一批名为快捷锁屏、极速搜索等流氓软件携带有恶意程序，正通过下载器渠道进行大范围传播。虽然这些软件带有较为简单的正常功能，但其主要目的就

【快讯】近日，火绒监测到腾讯旗下“企鹅FM”软件无障碍版安装包被黑客投毒，并于昨日发布紧急通知。经过连夜详细分析，火绒工程师发现该病毒运行后，除了感染文件、键盘

近日，有用户反馈下载腾讯旗下软件“企业FM无障碍（PC版）”时被火绒报毒，火绒工程师紧急查看后发现，该软件确实携带恶意代码，并非火绒误报，我们也紧急联系腾讯官方告知此

近日，火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站，再次大范围传播。

近期，有用户因文档染毒向火绒求助，火绒工程师分析后，发现为带有后门功能的感染型病毒“Spreadoc”。

6月23日，火绒发现名为“普天同庆”的感染型病毒，可感染知名三维建模和动画软件玛雅的脚本文件，导致制作的场景源文件携带该病毒。

近日，火绒安全团队发现一款名为“普天同庆”的感染型病毒，正在玛雅软件用户群中快速传播。该病毒可感染玛雅软件的脚本文件，导致通过玛雅制作的场景源文件也会携带该病毒，并传播给其它用户。

疫情期间，随着各个公司开始实行远程办公，远程工具也“出圈”了，成为大家熟知的实用工具。但是你可能不知道，这个实用的工具如果被黑客非法利用，就会变成风险性极高的“远控木马”。

【快讯】 日前，火绒安全团队发现，万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序，该后门可用来下发任意模块到用户电脑隐秘执行，威胁极大。目前，我们发现其云控下发的模块会投放间谍木马，用以收集用户浏览器历史记录等信息。此外，该木马还会利用QQ登录凭证窃取QQ身份信息。