技术文章

一、 概述昨天（12月1日）突发的"微信支付"勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downlo

12月1日，火绒客服团队、官方微博和微信公众号接到若干用户求助，遭遇勒索病毒攻击。火绒安全团队分析确认，该病毒（Ransom/Bcrypt）为新型勒索病毒，入侵电脑运行后，会加密用户文件，但不

根据火绒安全团队的监测、统计和分析，刚刚过去的"双十一"成为年度流氓软件爆发最高峰。10余款知名软件通过"广告弹窗"、"静默推广桌面快捷方式"等方式，日均袭扰近8000万台电脑，日均流氓推广1.7亿次。更为恶劣的是，2345、布丁等软件的侵权行为完全病毒化，已被"火绒安全软件"当作电脑病毒查杀。

临近双十一，流氓软件开启一波推广高潮。用户只要安装"2345好压"、"2345看图"、"2345拼音"、"2345浏览器"等2345家族软件，都会被静默推广双十一快捷方式。

一、概述日前，火绒安全团队发出警报，火绒工程师截获下载器病毒Apametheus，该病毒入侵电脑后会下载多个病毒模块，病毒模块运行后，将盗取steam账号，同时劫持用户QQ临时登录权限，强行添加QQ好友、转发空间，散播违法信息。

近期，火绒安全团队发现病毒团伙"隐匿者"进行了新的技术升级，正在传播病毒"Voluminer"。该病毒通过暴力破解的方式入侵电脑后，会利用用户电脑挖取门罗币，并且在电脑中留下后门，病毒团伙可通过远程控制随时修改恶意代码，下载其他更具威胁性的病毒模块。

一、概述8月30日，火绒安全团队截获病毒

产品公告：火绒产品（个人版、企业版）重要功能"漏洞攻击拦截"于上周完成升级，现已全面支持XP系统。企业用户将产品升级到1.0.3.0版本，个人用户将产品升级到4.0.68.14版本，并重启电脑

日前，火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播，其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过"永恒之蓝"漏洞、多个电脑常用端口传播，入侵电脑后，会横向攻击局域网内所有电脑，同时还会在用户电脑中留下后门病毒，用以执行更多恶意攻击，如勒索病毒、挖矿病毒。

日前，火绒安全团队发现，知名压缩软件"快压"正在传播木马病毒"Trojan/StartPage.ff"，该木马病毒会劫持被感染电脑浏览器首页；

近日，火绒安全团队截获新蠕虫病毒

日前，火绒安全团队截获后门病毒