技术文章

6月23日，火绒发现名为“普天同庆”的感染型病毒，可感染知名三维建模和动画软件玛雅的脚本文件，导致制作的场景源文件携带该病毒。

近日，火绒安全团队发现一款名为“普天同庆”的感染型病毒，正在玛雅软件用户群中快速传播。该病毒可感染玛雅软件的脚本文件，导致通过玛雅制作的场景源文件也会携带该病毒，并传播给其它用户。

疫情期间，随着各个公司开始实行远程办公，远程工具也“出圈”了，成为大家熟知的实用工具。但是你可能不知道，这个实用的工具如果被黑客非法利用，就会变成风险性极高的“远控木马”。

【快讯】 日前，火绒安全团队发现，万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序，该后门可用来下发任意模块到用户电脑隐秘执行，威胁极大。目前，我们发现其云控下发的模块会投放间谍木马，用以收集用户浏览器历史记录等信息。此外，该木马还会利用QQ登录凭证窃取QQ身份信息。

你的U盘是否有过这种情况：刚接入电脑就被安全软件提示有毒，U盘空间还变少了。

临近6.18电商促销日，火绒在官方微博、微信等平台收到不少用户反馈，称电脑不断出现托盘闪烁弹窗，点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现，该弹窗均来自于常用软件“搜狗输入法”，该广告配置通过云控下发，无法通过设置关闭。进一步分析发现，该软件除了疯狂弹窗，还存在统计用户浏览器浏览历史数据等越位行为，符合广告程序的定义。目前，火绒已对该软件中广告模块进行拦截查杀。

昨日，火绒接到用户反馈，咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认，不同厂商报告中涉及名称SMBGhost、CoronaBlue，甚至“永恒之黑”的漏洞均为CVE-20

安全软件的报毒想必大家都见过，点击清除病毒后，也会有点担心和疑问：我中了什么毒，这毒有啥危害？想看一眼报毒界 面吧，又是一脸茫然。今天，带工程狮于老师就领大家认识一下火绒的报毒规则，增加一些实（shen）用（qi）的知识。

根据微软报告，将在近期进行一次大版本升级，此次更新中一项针对PUA的防护功能总算姗姗来迟。根据描述，开启该功能后，可以拦截广告软件、捆绑程序、静默安装等行为。

近期，有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现，上述用户均是在某激活工具官网（现已被火绒拦截）下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装

【快讯】近日，有多位网友向火绒反馈遭遇勒索病毒攻击，火绒工程师远程查看后，发现攻击者通过一款后门病毒向用户植入了该勒索病毒：工程师一边对后门病毒进行溯源分析，同时升级产品