技术文章

10月9日，火绒团队发出安全警告，火绒工程师通过“火绒威胁情报系统”发现，尚德机构部分省份（91ld.com域名）的在职研究生培训报名服务中心页面携带感染型病毒“Ramn

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新、旧两

这两天小编太难了，一打开电脑开始办公，就被火绒一直“疯狂”报毒，说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒，一点开就被报毒关闭，这谁顶得住。

9月7日，火绒接到用户反馈，咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认，该漏洞（CVE-2019-0708）早在5月14日就已经被微软披露过，火绒也在第一时间发布了相关漏洞预

火绒安全团队发出警告，感染型病毒“Virus/Sality.c”正在通过手机刷机软件（EmmcDongleVersion2.0.6）进行传播。

【快讯】近日，火绒收到多位网友反馈，称在未安装火绒安全软件的情况下被静默安装了金山毒霸软件，甚至卸载后再次被安装，不堪其扰。鉴于此前已有不少用户反馈此类情况，火绒工程师高度重视，对金山毒霸的推广渠道进行重点跟踪分析，发现其除了通过第三方软件（驱动精灵、QQ音乐等）、下载站下载器推广外，更是存在利用多个病毒进行推广的恶行。

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。

一、漏洞概况 微软在8月份的补丁升级报告中，公布了四个4个远程执行漏洞（CVE-2019-1181，CVE-2019-1182，CVE-2019-1222，CVE-2019-1226）。其中，CVE-2019-1181以及CVE-2019-1182属于高

一、概述利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶，捆绑安装、劫持首页甚至与安全软件进行对抗，令普通用户苦不堪言。

近期，“火绒威胁情报系统”监测到，病毒团伙为了获取更多的利润，开始与广告推广平台“合作”暗刷流量，以此欺骗用户和广告主、对抗安全厂商。

7月11日，火绒安全团队发出警报，"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象，其中包括诸葛找房（zhugefang.com）、中国天津网（www.chinatianjin.net）、华中庄园（www.huazhongzhuangyuan.com）、360化妆品网（www.360xh.com）和长川科技集团（www.chincan.cn）。

7月9日，火绒团队发出安全警告，火绒工程师通过“火绒威胁情报系统”发现，国内壁纸网站“啊噗啊噗UPUPOO”个别壁纸携带病毒“Ramnit”。当用户使