技术文章

6月27日晚间，据国外媒体报道，代号为“Petya”的勒索蠕虫病毒肆虐全球，美国和荷兰码头运营商、俄罗斯石油公司、乌克兰一些商业银行及部分私人公司、零售企业和政府系

一、综述6月1日，知名安全公司CheckPoint发布报告称，发现了由中国公司控制的流氓软件“火球（Fireball）”，因受害者众多，已经引起国外安全机构的重视。在“火球（Fireb

一、概述近日，火绒实验室截获了一个新勒索病毒Spora，通过漏洞和诱骗方式传播，除了加密被感染电脑的本机文件外（doc/ppt/psd/jpg……等各种文件类型），还会加密局域网共

一、综述 近期，火绒安全实验室发出警报，著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击，该平台在全球拥有2亿用户，其中包括很多中国企业用户。请Docu

一、 综述5月12日，全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”（EternalBlue）在世界范围内爆发，据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南

1、小白用户如何防御这个勒索病毒？请广大用户无需过度担心，安装“火绒安全软件”即可防御这个勒索病毒，以及新出现的变种。同时，请给操作系统升级、安装补丁程序（详情

“火绒安全软件”已于5月13日周六中午紧急升级，通过火绒官网下载软件，升级到最新版本即可防御、查杀该病毒。 火绒团队正在日夜值守，持续跟踪新的病毒变种

一、 综述 近期，火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯，我们确定这些病毒的主要传播源是一个游戏外挂网站站，进而发现，这个外

火绒实验室通过长期研究和跟踪发现，下载网站已经成为目前PC互联网安全威胁的重灾区，不光各种侵害用户权益的事情普遍存在，同时也是电脑病毒的重要传播源头。令人费解的是，这些侵

经火绒安全实验室截获、分析、追踪并验证，当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时，都会被植入恶意代码。该恶意代码进入电脑后，会通过加载驱动等各种手段防止被卸载，进而长期潜伏，并随时可以被“云端”远程操控，用来劫持导航站、电商网站、广告联盟等各种流量。

变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介 分析报告下载地址：http://pan.baidu.com/s/1nvO5q1F一、 前言近年来下载者病毒逐渐

一、背景近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件，表现为：安装程序执行安装步骤到一半的时候，安装程序自己消失，除此以外浏览器首页也被恶意篡改。通过定位