技术文章

一、漏洞概况 微软在8月份的补丁升级报告中，公布了四个4个远程执行漏洞（CVE-2019-1181，CVE-2019-1182，CVE-2019-1222，CVE-2019-1226）。其中，CVE-2019-1181以及CVE-2019-1182属于高

一、概述利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶，捆绑安装、劫持首页甚至与安全软件进行对抗，令普通用户苦不堪言。

近期，“火绒威胁情报系统”监测到，病毒团伙为了获取更多的利润，开始与广告推广平台“合作”暗刷流量，以此欺骗用户和广告主、对抗安全厂商。

7月11日，火绒安全团队发出警报，"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象，其中包括诸葛找房（zhugefang.com）、中国天津网（www.chinatianjin.net）、华中庄园（www.huazhongzhuangyuan.com）、360化妆品网（www.360xh.com）和长川科技集团（www.chincan.cn）。

7月9日，火绒团队发出安全警告，火绒工程师通过“火绒威胁情报系统”发现，国内壁纸网站“啊噗啊噗UPUPOO”个别壁纸携带病毒“Ramnit”。当用户使

一、病毒分析近期，火绒接到用户样本反馈，收到一个较为陈旧的带有后门功能的蠕虫病毒样本，该病毒带有同花顺有效数字签名“Hithink Flush Information Network Co.,Ltd.&rd

【快讯】火绒安全团队发出警告，近日，一批新型宏病毒正通过Excel文件传播，该病毒入侵电脑运行后，会悄悄访问带有推广计费名的2345网址暗刷流量，并且还会感染电脑上其它的Excel文件，然后通过这些文件传播给其它电脑，被感染的Excel文件打开后会出现

火绒安全团队发出警告，感染型病毒Ramnit正在通过淘宝游戏店铺传播，请广大用户、游戏玩家务必警惕，提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件，窃取用户上网信

【快讯】近日，火绒收到某境外电商网站求助，其网站页面遭遇不明攻击。火绒团队远程分析后，发现该电商网站所使用的jQuery脚本遭遇“挂马”，并被植入恶意代码，可盗取网站

5月14日，微软发布高危漏洞预警（CVE-2019-0708），机构用户使用率很高的远程桌面服务（RDP）中存在漏洞，容易被蠕虫病毒入侵，并易于横向传播。全球各大安全厂商均认为，该漏洞危险程度堪比&

一、漏洞概况5月14日，微软紧急发布升级补丁报告，称修复了一个远程代码执行漏洞，编号为CVE-2019-0708。该漏洞来自于微软的远程桌面服务，属于高危级别漏洞，危害类似于此前帮助&ldq

近期，“火绒威胁情报系统”监测到蠕虫病毒Worm/LuckyWar，正通过“魔兽争霸”游戏地图文件广泛传播。玩家进入被感染的游戏地图房间时，会将病毒同步到本地