技术文章

近日，有用户反馈下载腾讯旗下软件“企业FM无障碍（PC版）”时被火绒报毒，火绒工程师紧急查看后发现，该软件确实携带恶意代码，并非火绒误报，我们也紧急联系腾讯官方告知此

近日，火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站，再次大范围传播。

近期，有用户因文档染毒向火绒求助，火绒工程师分析后，发现为带有后门功能的感染型病毒“Spreadoc”。

6月23日，火绒发现名为“普天同庆”的感染型病毒，可感染知名三维建模和动画软件玛雅的脚本文件，导致制作的场景源文件携带该病毒。

近日，火绒安全团队发现一款名为“普天同庆”的感染型病毒，正在玛雅软件用户群中快速传播。该病毒可感染玛雅软件的脚本文件，导致通过玛雅制作的场景源文件也会携带该病毒，并传播给其它用户。

疫情期间，随着各个公司开始实行远程办公，远程工具也“出圈”了，成为大家熟知的实用工具。但是你可能不知道，这个实用的工具如果被黑客非法利用，就会变成风险性极高的“远控木马”。

【快讯】 日前，火绒安全团队发现，万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序，该后门可用来下发任意模块到用户电脑隐秘执行，威胁极大。目前，我们发现其云控下发的模块会投放间谍木马，用以收集用户浏览器历史记录等信息。此外，该木马还会利用QQ登录凭证窃取QQ身份信息。

你的U盘是否有过这种情况：刚接入电脑就被安全软件提示有毒，U盘空间还变少了。

临近6.18电商促销日，火绒在官方微博、微信等平台收到不少用户反馈，称电脑不断出现托盘闪烁弹窗，点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现，该弹窗均来自于常用软件“搜狗输入法”，该广告配置通过云控下发，无法通过设置关闭。进一步分析发现，该软件除了疯狂弹窗，还存在统计用户浏览器浏览历史数据等越位行为，符合广告程序的定义。目前，火绒已对该软件中广告模块进行拦截查杀。

昨日，火绒接到用户反馈，咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认，不同厂商报告中涉及名称SMBGhost、CoronaBlue，甚至“永恒之黑”的漏洞均为CVE-20

安全软件的报毒想必大家都见过，点击清除病毒后，也会有点担心和疑问：我中了什么毒，这毒有啥危害？想看一眼报毒界 面吧，又是一脸茫然。今天，带工程狮于老师就领大家认识一下火绒的报毒规则，增加一些实（shen）用（qi）的知识。

根据微软报告，将在近期进行一次大版本升级，此次更新中一项针对PUA的防护功能总算姗姗来迟。根据描述，开启该功能后，可以拦截广告软件、捆绑程序、静默安装等行为。