技术文章

你的U盘是否有过这种情况：刚接入电脑就被安全软件提示有毒，U盘空间还变少了。

临近6.18电商促销日，火绒在官方微博、微信等平台收到不少用户反馈，称电脑不断出现托盘闪烁弹窗，点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现，该弹窗均来自于常用软件“搜狗输入法”，该广告配置通过云控下发，无法通过设置关闭。进一步分析发现，该软件除了疯狂弹窗，还存在统计用户浏览器浏览历史数据等越位行为，符合广告程序的定义。目前，火绒已对该软件中广告模块进行拦截查杀。

昨日，火绒接到用户反馈，咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认，不同厂商报告中涉及名称SMBGhost、CoronaBlue，甚至“永恒之黑”的漏洞均为CVE-20

安全软件的报毒想必大家都见过，点击清除病毒后，也会有点担心和疑问：我中了什么毒，这毒有啥危害？想看一眼报毒界 面吧，又是一脸茫然。今天，带工程狮于老师就领大家认识一下火绒的报毒规则，增加一些实（shen）用（qi）的知识。

根据微软报告，将在近期进行一次大版本升级，此次更新中一项针对PUA的防护功能总算姗姗来迟。根据描述，开启该功能后，可以拦截广告软件、捆绑程序、静默安装等行为。

近期，有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现，上述用户均是在某激活工具官网（现已被火绒拦截）下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装

【快讯】近日，有多位网友向火绒反馈遭遇勒索病毒攻击，火绒工程师远程查看后，发现攻击者通过一款后门病毒向用户植入了该勒索病毒：工程师一边对后门病毒进行溯源分析，同时升级产品

【快讯】近日，火绒安全团队收到用户反馈后发现，有后门病毒正通过“穿越火线”等多款游戏外挂传播（具体见下图），并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电

【快讯】近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病

随着针对WannaRen勒索病毒的解密工具推出，对于该病毒的事件终于告一段落。至此，我们梳理了一下整个事件，将病毒的现身、分析、溯源以及解密过程进行汇总，发现充满戏剧性。此

目前，火绒根据WannaRen勒索病毒作者提供的密钥，已经制作出针对该病毒的解密工具（下载地址：https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe）。安装运