技术文章

一、概述8月30日，火绒安全团队截获病毒

日前，火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播，其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过"永恒之蓝"漏洞、多个电脑常用端口传播，入侵电脑后，会横向攻击局域网内所有电脑，同时还会在用户电脑中留下后门病毒，用以执行更多恶意攻击，如勒索病毒、挖矿病毒。

日前，火绒安全团队发现，知名压缩软件"快压"正在传播木马病毒"Trojan/StartPage.ff"，该木马病毒会劫持被感染电脑浏览器首页；

近日，火绒安全团队截获新蠕虫病毒

日前，火绒安全团队截获后门病毒

近日，火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。这类新蠕虫病毒还在不断更新，未来可能发动更大规模的攻击。

近日，火绒安全团队截获病毒

近日，火绒安全团队发现，用户在知名下载站

5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产

近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确，在于盗取用户的银行账户、比特币账户信息，攫取钱财。

4月24日，火绒安全团队发出警报，病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站

火绒安全团队发现，近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后，将实施“挖矿”（生产“门罗币”）、偷偷劫持用户流量等行为，同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是，该病毒安装界面Logo与国内A股上市公司“昆仑万维科技股份有限公司”旗下的下载站Brothersoft完全一样。