技术文章

5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产

人们常说“苍蝇不叮无缝的蛋”，而对于电脑系统来说任何漏洞，都有可能成为黑客入侵的主要通道。比如早期的冲击波病毒、震荡波病毒以及去年的“永恒之蓝”病毒，就是最好的说明。

近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确，在于盗取用户的银行账户、比特币账户信息，攫取钱财。

4月24日，火绒安全团队发出警报，病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站

火绒安全团队发现，近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后，将实施“挖矿”（生产“门罗币”）、偷偷劫持用户流量等行为，同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是，该病毒安装界面Logo与国内A股上市公司“昆仑万维科技股份有限公司”旗下的下载站Brothersoft完全一样。

4月13日消息，火绒安全团队发出安全警报，国内多家知名软件、网站的广告页面遭到病毒团伙的

火绒安全团队发出安全警报，国内勒索病毒疫情非常严峻，政府、企业和个人用户都在被攻击之列，而系统漏洞是勒索软件攻击的主要入口。

近期用户给我们留言，涉及到“白名单”的问题越来越多，今天于老师就跟大家聊聊安全圈内常说的“白名单”到底是什么。

日前，火绒安全团队发现

一、 概述近日，火绒安全团队发现，新型病毒“VanFraud”正通过国内多家知名下载站的“高速下载器”大肆传播，日感染量最高可达10余万台。该病毒感染用户电

12月28日，火绒安全团队发出警报，一个名为“邪恶十六进制”的安全博客网站（www.evil0x.com/ ）的网页携带病毒“Trojan/JS.CoinMiner.d”，所有访问该网站的用

12月19日，火绒安全团队发出警报，当用户从网站http://kmspi.co下载激活工具KMSpico（以下简称KMS）时，电脑将被植入挖矿病毒“Trojan/Miner”。病毒入侵用户电脑后，会利用