技术文章

一、概述 4月1日凌晨，火绒安全团队发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄

近日，火绒工程师发现从官网下载的"WIFI共享大师"在没任何提示的情况下强行劫持用户浏览器首页，并推送广告信息，受影响用户高达20W左右。

一、概述近期有公安、气象等行业若干单位反馈，他们使用

近期，火绒安全团队截获蠕虫病毒"RoseKernel"。该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后，会同时执行"挖矿"（门罗币）、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。

一、概述火绒安全团队发现，病毒团伙正利用

火绒安全团队向政府、企业单位发出警告，一种精确锁定目标的"黑客入侵+勒索病毒"恶性攻击事件日渐增多，请大家务必警惕，提前防范。

日前，火绒安全团队发现某商业公司制作的流量劫持病毒

12月1日，首个要求"微信支付"赎金的勒索病毒在国内爆发，根据"火绒威胁情报系统"监测和评估，截至4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

一、概述12月1日爆发的“微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。

一、 概述昨天（12月1日）突发的"微信支付"勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downlo

12月1日，火绒客服团队、官方微博和微信公众号接到若干用户求助，遭遇勒索病毒攻击。火绒安全团队分析确认，该病毒（Ransom/Bcrypt）为新型勒索病毒，入侵电脑运行后，会加密用户文件，但不

根据火绒安全团队的监测、统计和分析，刚刚过去的"双十一"成为年度流氓软件爆发最高峰。10余款知名软件通过"广告弹窗"、"静默推广桌面快捷方式"等方式，日均袭扰近8000万台电脑，日均流氓推广1.7亿次。更为恶劣的是，2345、布丁等软件的侵权行为完全病毒化，已被"火绒安全软件"当作电脑病毒查杀。