技术文章

近日，有友商向火绒反馈，检测到有后门病毒下载地址指向火绒相关域名，希望火绒协同排查。经过排查发现，黑客利用某云服务商的漏洞，实施域名前置的攻击方式（Domain fronting），欺骗检测

“万事皆可重装系统来解决”。在当下，用户对于重装系统的需求催生了一键安装、一键还原等装机工具被疯狂开发。为了从中获利，不良开发者普遍在工具中夹带私货搞小

【快讯】 近期，火绒工程师根据用户反馈，发现一款名为“QQ游戏智能机器人”的外挂程序，会针对广大游戏玩家，搜集和回传隐私数据，包括带有色情相关关键字的文件及含密码

【快讯】根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查

根据“火绒威胁情报系统”监测，火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块，正主要通过下载站下载器全网静默推广。

【快讯】1月13日， incaseformat病毒在全网集中爆发，中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中，推测病毒程序制作存在错误，导致其爆发时间推迟到

【快讯】近期，火绒接到一起用户感染病毒的求助，火绒工程师查看分析后，确认为后门病毒。经过溯源发现，该病毒被打包进数款成人类游戏，并在成人游戏BT种子下载站等地传播。当下载游

【快讯】近期，火绒接到用户反馈，称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后，发现中国联通官网携带木马脚本（Trojan/JS.Redirector）。当用户访问其中某“

【快讯】近期，火绒接到用户反馈，两款游戏（倚天OL、九州）私服登录器中疑似带有后门病毒。经火绒工程师分析后，确认游戏中携带后门病毒，并通过游戏安装包进行传播。该后门病毒入侵用

【快讯】 近期，火绒收到用户反馈，称在使用老毛桃U盘启动装机工具制作的PE系统后，原有系统中多款安全软件被无故删除。火绒工程师溯源发现，上述使用老毛桃制作的PE系统中被植入了

【快讯】根据“火绒威胁情报系统”监测，火绒安全团队发现一款名为“流星加速器”的软件，正通过各大下载站下载器进行静默推广传播，且携带恶意代理模块和后

【快讯】 近日，火绒接到用户反馈，在精易论坛、QQ群等平台遭遇勒索病毒攻击：黑客在上述平台中利用“有偿修改代码”为由，诱骗用户下载、运行被植入勒索病毒代码的程序