技术文章

一、概述利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶，捆绑安装、劫持首页甚至与安全软件进行对抗，令普通用户苦不堪言。

近期，“火绒威胁情报系统”监测到，病毒团伙为了获取更多的利润，开始与广告推广平台“合作”暗刷流量，以此欺骗用户和广告主、对抗安全厂商。

7月11日，火绒安全团队发出警报，"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象，其中包括诸葛找房（zhugefang.com）、中国天津网（www.chinatianjin.net）、华中庄园（www.huazhongzhuangyuan.com）、360化妆品网（www.360xh.com）和长川科技集团（www.chincan.cn）。

7月9日，火绒团队发出安全警告，火绒工程师通过“火绒威胁情报系统”发现，国内壁纸网站“啊噗啊噗UPUPOO”个别壁纸携带病毒“Ramnit”。当用户使

一、病毒分析近期，火绒接到用户样本反馈，收到一个较为陈旧的带有后门功能的蠕虫病毒样本，该病毒带有同花顺有效数字签名“Hithink Flush Information Network Co.,Ltd.&rd

【快讯】火绒安全团队发出警告，近日，一批新型宏病毒正通过Excel文件传播，该病毒入侵电脑运行后，会悄悄访问带有推广计费名的2345网址暗刷流量，并且还会感染电脑上其它的Excel文件，然后通过这些文件传播给其它电脑，被感染的Excel文件打开后会出现

火绒安全团队发出警告，感染型病毒Ramnit正在通过淘宝游戏店铺传播，请广大用户、游戏玩家务必警惕，提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件，窃取用户上网信

【快讯】近日，火绒收到某境外电商网站求助，其网站页面遭遇不明攻击。火绒团队远程分析后，发现该电商网站所使用的jQuery脚本遭遇“挂马”，并被植入恶意代码，可盗取网站

近期，“火绒威胁情报系统”监测到蠕虫病毒Worm/LuckyWar，正通过“魔兽争霸”游戏地图文件广泛传播。玩家进入被感染的游戏地图房间时，会将病毒同步到本地

一、概述正在公测的火绒5.0新版初显威力，在用户的试用过程中，顺利完成了对一种常见黑客攻击的防御，不光及时感知、拦截了黑客攻击，还通过

近日，火绒安全团队截获蠕虫病毒“MinerGuard”新变种，严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播，并且可跨平台（Windows、linux）交叉感染。病毒入侵电脑后，会释放挖矿病毒挖取门罗币。此外，病毒作者可随时通过远程服务器更新病毒模块，甚至利用以太坊（区块链平台）钱包更新病毒服务器地址。

一、概述 4月1日凌晨，火绒安全团队发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄