技术文章

近日，火绒安全实验室发现又一款勒索病毒通过微信支付收取赎金。经溯源分析发现，该病毒主要是通过“穿越火线”、“绝地求生”等游戏外挂程序进行传播，运行后会加密用户文件（文件后缀名为.SafeSound）

2014年以来，AgentTesla病毒持续活跃，逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计，近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。 A

【快讯】近期，火绒安全实验室根据用户反馈，发现一款名为“拉法日历”的病毒正在通过21压缩软件进行大肆传播，目前感染量达数万台。该病毒被植入终端后，会通过下载执

近日，火绒安全实验室监测到蠕虫病毒“Prometei”正在全网传播。该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵，并且可以跨平台（Window、Linux、macOS等

近期，火绒监测到Emotet木马病毒再次大规模爆发，主要通过鱼叉邮件方式进行传播。当用户点击运行邮件附件后，病毒就会被激活，并在终端后台盗取各类隐私信息，由于鱼叉邮件主要针对特

近日，火绒工程师发现一款传奇私服登录器正在向用户电脑中植入恶意模块，劫持用户流量。当用户在游戏私服站点中下载传奇私服登录器并启动游戏时，该私服登录器携带的恶意模块随即

近期，火绒工程师发现，黑雷模拟器软件借助更新后的 “助力黑雷活动”，诱导用户安装挖矿程序，并利用用户电脑进行挖矿。在挖矿程序启动时，用户将全程无感知；挖矿程序运行

近期，火绒工程师根据用户反馈，发现火萤视频桌面软件携带恶意组件，执行篡改用户浏览器等恶意行为。由于该软件正在通过其官网和各大下载站进行传播，影响范围较广，根据“火绒

近期，火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析，该病毒软件运行后会释放病毒模块，根据服务器下发的指令可以执行下载上传

作为“灰色软件”，激活工具一直就是网络病毒滋生和传播的一大渠道，甚至一些病毒披着激活工具的外衣，不仅干着损坏用户利益的行为，还嚣张的与安全软件做对抗，并不断升级

近日，火绒工程师发现一个仿冒potato chat软件（一款通讯工具）的官网正在传播灰鸽子远控软件，不排除灰鸽子遭恶意利用投放，诱导欺骗用户安装，达到控制用户电脑的目的。为避免更多用

近日，僵尸网络 Emotet终于“自我毁灭”。这个自2014年出现的病毒，当时还是一个仅用于窃取财物数据的银行木马，在7年的时间里，演变成一个被全球通缉的僵尸网络，于今年1