技术文章

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会通过远程服务器下载多个恶意文件并获取远端恶意代码，随后黑客可以进行截取受害者屏幕图像、远程控制受害者电脑等各种恶意操作。不仅如此，该病毒还使用多种手段来躲避安全软件的查杀，隐蔽性极强。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

微软官方发布了2023年7月的安全更新。本月更新公布了132个漏洞，包含37个远程执行代码漏洞、33个特权提升漏洞、22个拒绝服务漏洞、19个信息泄露漏洞、13个安全功能绕过漏洞、

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后，短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性：新增多项免杀手段，同时利用某云笔记平台作为传播媒介，以躲避安全软件的检测。除此之外，其伪装的文件名也紧跟热点，主要以“AI”为关键词诱骗受害者下载执行。对于该病毒及其相关变种，火绒安全产品可进行拦截、查杀。

据火绒威胁情报系统监测，有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒，主要针对海外中文用户。该病毒被激活后，黑客可以执行任意命令。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

2023-06微软漏洞通告 微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞，其中6个漏洞级别为“Critical”（高危），70个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

近期，火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞，包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身

近日，火绒威胁情报系统发现RdPack病毒正在快速传播，该病毒将文件名伪装成娱乐热点（景甜 张继科聊天记录 曝光.exe）的方式在微信群中大肆传播，经安全人员分析发现，运行病毒后会释放并静默安装RdViewer远控软件，黑客可通过RdViewer远控软件来操控受害者终端，并且执行恶意行为如：文件窃取、监控麦克风、摄像头等恶意功能。已中毒的用户，可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。

微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞，包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7

火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种，正通过伪装成正常文件名的方式在微信群中大肆传播。经分析发现，该病毒入侵电脑后，存在收集用户隐私信息

为了躲避查杀，计算机病毒会通过某些手段伪装自己。用自然界生物举个例子：如果寄居蟹躲进一只海螺壳中，仅从表面的“壳”看很难判断它到底是海螺还是寄居蟹。

近日，我们收到多名用户反馈，有黑客团伙通过微信等即时通讯途径公然投递病毒，主要目标为金融、证券行业。经火绒工程师分析发现，此次病毒为日前火绒披露的后门病毒“Xidu”的变种。此次攻击事件涉及的“Xidu”病毒变种于今年2月出现，在近日快速传播，短期内又出现新变种，可见该黑客团伙异常活跃，不排除后续持续作恶的可能，请广大用户时刻保持警惕。