技术文章

一、病毒分析近期，火绒接到用户样本反馈，收到一个较为陈旧的带有后门功能的蠕虫病毒样本，该病毒带有同花顺有效数字签名“Hithink Flush Information Network Co.,Ltd.&rd

【快讯】火绒安全团队发出警告，近日，一批新型宏病毒正通过Excel文件传播，该病毒入侵电脑运行后，会悄悄访问带有推广计费名的2345网址暗刷流量，并且还会感染电脑上其它的Excel文件，然后通过这些文件传播给其它电脑，被感染的Excel文件打开后会出现

火绒安全团队发出警告，感染型病毒Ramnit正在通过淘宝游戏店铺传播，请广大用户、游戏玩家务必警惕，提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件，窃取用户上网信

【快讯】近日，火绒收到某境外电商网站求助，其网站页面遭遇不明攻击。火绒团队远程分析后，发现该电商网站所使用的jQuery脚本遭遇“挂马”，并被植入恶意代码，可盗取网站

5月14日，微软发布高危漏洞预警（CVE-2019-0708），机构用户使用率很高的远程桌面服务（RDP）中存在漏洞，容易被蠕虫病毒入侵，并易于横向传播。全球各大安全厂商均认为，该漏洞危险程度堪比&

一、漏洞概况5月14日，微软紧急发布升级补丁报告，称修复了一个远程代码执行漏洞，编号为CVE-2019-0708。该漏洞来自于微软的远程桌面服务，属于高危级别漏洞，危害类似于此前帮助&ldq

近期，“火绒威胁情报系统”监测到蠕虫病毒Worm/LuckyWar，正通过“魔兽争霸”游戏地图文件广泛传播。玩家进入被感染的游戏地图房间时，会将病毒同步到本地

一、概述正在公测的火绒5.0新版初显威力，在用户的试用过程中，顺利完成了对一种常见黑客攻击的防御，不光及时感知、拦截了黑客攻击，还通过

近日，火绒安全团队截获蠕虫病毒“MinerGuard”新变种，严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播，并且可跨平台（Windows、linux）交叉感染。病毒入侵电脑后，会释放挖矿病毒挖取门罗币。此外，病毒作者可随时通过远程服务器更新病毒模块，甚至利用以太坊（区块链平台）钱包更新病毒服务器地址。

一、概述 4月1日凌晨，火绒安全团队发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄

近日，火绒工程师发现从官网下载的"WIFI共享大师"在没任何提示的情况下强行劫持用户浏览器首页，并推送广告信息，受影响用户高达20W左右。

一、概述近期有公安、气象等行业若干单位反馈，他们使用