-
2023-07-10
对抗再升级,“Xidu”新变种利用云笔记平台躲避检测火绒威胁情报系统监测到,后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后,短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性:新增多项免杀手段,同时利用某云笔记平台作为传播媒介,以躲避安全软件的检测。除此之外,其伪装的文件名也紧跟热点,主要以“AI”为关键词诱骗受害者下载执行。对于该病毒及其相关变种,火绒安全产品可进行拦截、查杀。
-
2023-06-30
黑客滥用谷歌搜索传播恶意软件据火绒威胁情报系统监测,有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒,主要针对海外中文用户。该病毒被激活后,黑客可以执行任意命令。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
-
2023-06-12
勿轻易解压陌生压缩包,后门病毒或在其中近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
-
2023-04-21
吃瓜要当心!黑客利用娱乐热点大肆传播病毒近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默安装RdViewer远控软件,黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能。已中毒的用户,可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。
-
2023-04-06
后门病毒伪装成正常文件,正通过微信群大肆传播火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。经分析发现,该病毒入侵电脑后,存在收集用户隐私信息
-
2023-03-24
黑客伪装成客户针对金融、证券业投毒 窃取信息危害严重近日,我们收到多名用户反馈,有黑客团伙通过微信等即时通讯途径公然投递病毒,主要目标为金融、证券行业。经火绒工程师分析发现,此次病毒为日前火绒披露的后门病毒“Xidu”的变种。此次攻击事件涉及的“Xidu”病毒变种于今年2月出现,在近日快速传播,短期内又出现新变种,可见该黑客团伙异常活跃,不排除后续持续作恶的可能,请广大用户时刻保持警惕。
-
2023-03-20
后门病毒利用“白加黑”躲避查杀 可随意操控用户电脑近期,火绒威胁情报系统监测到一款后门病毒“Xidu”正在快速传播,该病毒入侵电脑后,会收集计算机及用户隐私信息、加载其他恶意模块,并可随时远程控制受害者电脑,对
-
2023-03-13
Trigona勒索病毒正在传播,火绒可拦截近日,据火绒威胁情报系统显示:Trigona勒索病毒正在活跃。近一个月内,火绒已帮助数千台终端成功拦截该病毒。
-
2023-03-09
后门病毒伪装Word文档,利用钓鱼邮件传播近期,火绒工程师发现针对国内企业投放病毒的威胁事件,经排查分析后,确认为后门病毒,主要通过钓鱼邮件进行传播,其会伪装成Word文档来诱导用户打开。
-
2022-12-07
传奇私服暗藏病毒劫持用户流量近日,火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。 该病毒可通过C&C服务器下发任意恶意模块,还会将病毒服务器设置为代理服务器,通过篡改用户流量来推广病毒
-
2022-11-16
Windows64位病毒量大幅上涨 “病毒混淆器”挑战依然严峻在病毒与安全软件的对抗过程中,“病毒混淆器”一直扮演着重要的角色——为病毒提供外在伪装。实际上,很多病毒的核心特征变化并不大,但依赖不断变化的&l
-
2022-10-21
360安全卫士极速版“诱导式”推广 静默安装且对抗安全软件近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默