技术文章

近日，据火绒威胁情报系统显示：Trigona勒索病毒正在活跃。近一个月内，火绒已帮助数千台终端成功拦截该病毒。

近期，火绒工程师发现针对国内企业投放病毒的威胁事件，经排查分析后，确认为后门病毒，主要通过钓鱼邮件进行传播，其会伪装成Word文档来诱导用户打开。

近日，火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。 该病毒可通过C&C服务器下发任意恶意模块，还会将病毒服务器设置为代理服务器，通过篡改用户流量来推广病毒

在病毒与安全软件的对抗过程中，“病毒混淆器”一直扮演着重要的角色——为病毒提供外在伪装。实际上，很多病毒的核心特征变化并不大，但依赖不断变化的&l

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默

据火绒威胁情报系统监测，有用户在下载某软件时，电脑被静默安装了“鲁大师”等无关软件。经溯源发现，这是由于用户点击了软件推广链接导致。这些推广链接通过购买必应

近期，火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息，并执行静默安装软件的恶意行为。

火绒安全实验室监测，疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃（FakeTplus病毒）。火绒工程师排查某勒索现场时发现，病毒模块的投放时间与受害者使用的用友畅捷通T+软件模

近期，火绒安全团队发现“即刻PDF阅读器”内置后门程序，该后门程序会在用户不知情的情况下，从C&C服务器上下载恶意配置文件，再根据配置文件下载恶意模块到用户电脑中。

近期，火绒安全截获到Magniber勒索病毒最新变种，其病毒文件名会伪装成杀毒软件更新程序，并以控制面板组件动态库（.cpl）的形式传播，手段非常具有欺骗性。Magniber主要通过仿冒网站

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。Bluesky传播数量

近日，火绒安全实验室发现一种新型Rootkit病毒新变种，该病毒利用传奇私服登录器进行传播，用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式，并且删除后会重新被释放