技术文章

【快讯】近日，火绒安全团队收到用户反馈后发现，有后门病毒正通过“穿越火线”等多款游戏外挂传播（具体见下图），并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电

【快讯】近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病

随着针对WannaRen勒索病毒的解密工具推出，对于该病毒的事件终于告一段落。至此，我们梳理了一下整个事件，将病毒的现身、分析、溯源以及解密过程进行汇总，发现充满戏剧性。此

目前，火绒根据WannaRen勒索病毒作者提供的密钥，已经制作出针对该病毒的解密工具（下载地址：https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe）。安装运

4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注

【快讯】4月8日，火绒证实网传WannaRen勒索病毒疑似样本实际为病毒解密工具，并对真实的病毒样本展开溯源分析，随即捕获到其传播脚本（目前已被作者删除）。随后，通过进一步溯源，我们发

近期，网上出现一款名为“WannaRen”的新型勒索病毒。对于该网传病毒样本，各厂商进行了第一时间的处理。但经火绒分析溯源发现，该样本并非病毒样本，而是该病毒进行勒索

【快讯】近日，火绒工程师发现2345旗下“多特下载站”的下载器（高速下载）正在实施传播木马程序的恶意行为。

【快讯】近日我们收到大量用户反馈，一款名为“巧压”的压缩软件卸载后还会“复活”——重新安装到用户电脑中。火绒工程师分析后发现，在用户执

【快讯】近日，火绒根据用户反馈，分析发现一款名为“广告净化器”的浏览器插件存在流量劫持功能：通过替换计费名（和上游分成的标识）的方式来劫持用户“京东”

疫情期间，不少办学、教育单位选择使用在线直播软件、平台进行办公、学习。然而在使用中，很多网友反映此类工具存在不经过询问私自开启摄像头、麦克风甚至读取电脑信息、截取屏

前言根据火绒安全2019年威胁数据统计分析，个人终端遇到的问题以恶意代码（病毒）、流氓软件问题为主。企业除以上问题外，渗透攻击类问题也越发严重。 恶意代码（病毒）勒索病毒、蠕虫