技术文章

近期，火绒安全团队截获蠕虫病毒"RoseKernel"。该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后，会同时执行"挖矿"（门罗币）、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。

纵观刚刚过去的2018，依旧是病毒、流氓软件狂欢的一年：有商业公司公然制作的流量劫持病毒，有知名软件家族传播的木马病毒，有通过微信支付的勒索病毒...

一、概述火绒安全团队发现，病毒团伙正利用

火绒安全团队向政府、企业单位发出警告，一种精确锁定目标的"黑客入侵+勒索病毒"恶性攻击事件日渐增多，请大家务必警惕，提前防范。

日前，火绒安全团队发现某商业公司制作的流量劫持病毒

12月1日，首个要求"微信支付"赎金的勒索病毒在国内爆发，根据"火绒威胁情报系统"监测和评估，截至4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

一、概述12月1日爆发的“微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。

一、 概述昨天（12月1日）突发的"微信支付"勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downlo

12月1日，火绒客服团队、官方微博和微信公众号接到若干用户求助，遭遇勒索病毒攻击。火绒安全团队分析确认，该病毒（Ransom/Bcrypt）为新型勒索病毒，入侵电脑运行后，会加密用户文件，但不

根据火绒安全团队的监测、统计和分析，刚刚过去的"双十一"成为年度流氓软件爆发最高峰。10余款知名软件通过"广告弹窗"、"静默推广桌面快捷方式"等方式，日均袭扰近8000万台电脑，日均流氓推广1.7亿次。更为恶劣的是，2345、布丁等软件的侵权行为完全病毒化，已被"火绒安全软件"当作电脑病毒查杀。

临近双十一，流氓软件开启一波推广高潮。用户只要安装"2345好压"、"2345看图"、"2345拼音"、"2345浏览器"等2345家族软件，都会被静默推广双十一快捷方式。

一、概述日前，火绒安全团队发出警报，火绒工程师截获下载器病毒Apametheus，该病毒入侵电脑后会下载多个病毒模块，病毒模块运行后，将盗取steam账号，同时劫持用户QQ临时登录权限，强行添加QQ好友、转发空间，散播违法信息。