技术文章

一、简述根据“火绒在线支持和响应中心”平台数据显示，2019年中，国内遭受勒索病毒攻击的政企逐渐增加，勒索病毒依旧是企业网络安全的严重威胁之一。犯罪组织的运营方

【快讯】近日，火绒工程师在帮助用户远程解决问题时，现场发现一个间谍木马模块（TrojanSpy），溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后，会搜集用户QQ号

【快讯】近日，有企业用户向火绒安全团队求助，称电脑CPU、带宽无缘无故占用变高，电脑出现发热、变慢等现象。火绒工程师远程查看后，在用户电脑中发现一组暗刷木马造成上述现象。

近日，火绒安全团队收到用户反馈，称在火绒“官网”下载的火绒安装包会捆绑安装其他软件。火绒工程师调查后发现，用户访问的网站并非真正的火绒官网，而是极具欺骗性的&l

【快讯】双十一期间，火绒对金山系部分软件仿冒其它安全软件，进行广告推广的行为开启拦截查杀（报告见链接1）。随后，火绒接到不少用户反馈，称在已经卸载金山毒霸、驱动精灵等软件的

【快讯】临近双十一，软件的流氓推广行为也变得疯狂。就在近期，火绒接到用户反馈，称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查，发现是国内软件厂

【快讯】近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。用户运行该程序后，就会

10月9日，火绒团队发出安全警告，火绒工程师通过“火绒威胁情报系统”发现，尚德机构部分省份（91ld.com域名）的在职研究生培训报名服务中心页面携带感染型病毒“Ramn

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新、旧两

火绒安全团队发出警告，感染型病毒“Virus/Sality.c”正在通过手机刷机软件（EmmcDongleVersion2.0.6）进行传播。

【快讯】近日，火绒收到多位网友反馈，称在未安装火绒安全软件的情况下被静默安装了金山毒霸软件，甚至卸载后再次被安装，不堪其扰。鉴于此前已有不少用户反馈此类情况，火绒工程师高度重视，对金山毒霸的推广渠道进行重点跟踪分析，发现其除了通过第三方软件（驱动精灵、QQ音乐等）、下载站下载器推广外，更是存在利用多个病毒进行推广的恶行。

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。