技术文章

【快讯】近日，火绒安全团队溯源到一批名为快捷锁屏、极速搜索等流氓软件携带有恶意程序，正通过下载器渠道进行大范围传播。虽然这些软件带有较为简单的正常功能，但其主要目的就

【快讯】近日，火绒监测到腾讯旗下“企鹅FM”软件无障碍版安装包被黑客投毒，并于昨日发布紧急通知。经过连夜详细分析，火绒工程师发现该病毒运行后，除了感染文件、键盘

近日，有用户反馈下载腾讯旗下软件“企业FM无障碍（PC版）”时被火绒报毒，火绒工程师紧急查看后发现，该软件确实携带恶意代码，并非火绒误报，我们也紧急联系腾讯官方告知此

近日，火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站，再次大范围传播。

近期，有用户因文档染毒向火绒求助，火绒工程师分析后，发现为带有后门功能的感染型病毒“Spreadoc”。

6月23日，火绒发现名为“普天同庆”的感染型病毒，可感染知名三维建模和动画软件玛雅的脚本文件，导致制作的场景源文件携带该病毒。

近日，火绒安全团队发现一款名为“普天同庆”的感染型病毒，正在玛雅软件用户群中快速传播。该病毒可感染玛雅软件的脚本文件，导致通过玛雅制作的场景源文件也会携带该病毒，并传播给其它用户。

【快讯】 日前，火绒安全团队发现，万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序，该后门可用来下发任意模块到用户电脑隐秘执行，威胁极大。目前，我们发现其云控下发的模块会投放间谍木马，用以收集用户浏览器历史记录等信息。此外，该木马还会利用QQ登录凭证窃取QQ身份信息。

临近6.18电商促销日，火绒在官方微博、微信等平台收到不少用户反馈，称电脑不断出现托盘闪烁弹窗，点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现，该弹窗均来自于常用软件“搜狗输入法”，该广告配置通过云控下发，无法通过设置关闭。进一步分析发现，该软件除了疯狂弹窗，还存在统计用户浏览器浏览历史数据等越位行为，符合广告程序的定义。目前，火绒已对该软件中广告模块进行拦截查杀。

近期，有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现，上述用户均是在某激活工具官网（现已被火绒拦截）下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装

【快讯】近日，有多位网友向火绒反馈遭遇勒索病毒攻击，火绒工程师远程查看后，发现攻击者通过一款后门病毒向用户植入了该勒索病毒：工程师一边对后门病毒进行溯源分析，同时升级产品