技术文章

临近双十一，流氓软件开启一波推广高潮。用户只要安装"2345好压"、"2345看图"、"2345拼音"、"2345浏览器"等2345家族软件，都会被静默推广双十一快捷方式。

一、概述日前，火绒安全团队发出警报，火绒工程师截获下载器病毒Apametheus，该病毒入侵电脑后会下载多个病毒模块，病毒模块运行后，将盗取steam账号，同时劫持用户QQ临时登录权限，强行添加QQ好友、转发空间，散播违法信息。

近期，火绒安全团队发现病毒团伙"隐匿者"进行了新的技术升级，正在传播病毒"Voluminer"。该病毒通过暴力破解的方式入侵电脑后，会利用用户电脑挖取门罗币，并且在电脑中留下后门，病毒团伙可通过远程控制随时修改恶意代码，下载其他更具威胁性的病毒模块。

一、概述8月30日，火绒安全团队截获病毒

日前，火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播，其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过"永恒之蓝"漏洞、多个电脑常用端口传播，入侵电脑后，会横向攻击局域网内所有电脑，同时还会在用户电脑中留下后门病毒，用以执行更多恶意攻击，如勒索病毒、挖矿病毒。

日前，火绒安全团队发现，知名压缩软件"快压"正在传播木马病毒"Trojan/StartPage.ff"，该木马病毒会劫持被感染电脑浏览器首页；

近日，火绒安全团队截获新蠕虫病毒

日前，火绒安全团队截获后门病毒

近日，火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。这类新蠕虫病毒还在不断更新，未来可能发动更大规模的攻击。

近日，火绒安全团队截获病毒

近日，火绒安全团队发现，用户在知名下载站

5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产