注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播
近日,火绒收到多名用户反馈,通信工具遭遇远程控制,自动向群内发送带有诱导性名称的病毒文件,若群友不慎点击,将同样陷入此类循环。经火绒安全工程师分析确认,该情况正是由银狐类、
2023-11-30次阅读
又一种后门病毒针对Linux系统,火绒可拦截
近期,火绒威胁情报系统监测到一种针对Linux系统的后门型病毒,经排查分析后,确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族,执行远程控制受害者计算机等恶意活动...
2023-11-29次阅读
新Rootkit病毒利用“天龙八部”进行传播
近期,火绒威胁情报系统监测到一种Rootkit病毒正通过“天龙八部”游戏私服进行传播。该病毒被激活后,会将用户重定向到恶意网站,并允许黑客进行信息收集和数据篡改等恶意活动。除此之外,该病...
2023-11-22次阅读
Rootkit病毒利用“天龙八部”私服传播,可劫持网页
近期,火绒威胁情报系统监测到一种Rootkit病毒正通过“天龙八部”游戏私服进行传播。该病毒通过劫持用户访问的网页来推广自己的私服网站,并且具有广告推广功能。此外,其还采用多种对抗手段来...
2023-11-08次阅读
新型后门病毒伪装常用软件,正通过Google搜索引擎传播
新型后门病毒伪装常用软件,正通过Google搜索引擎传播 近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种
2023-10-30次阅读
黑客发起钓鱼攻击可远控电脑,针对金融行业
近期,火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后,其会下载多个文件进行互相关联,随后黑客可以远程控制受害者电脑。不仅如此,该病毒还使用包括 "白...
2023-10-24次阅读
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过 MSSQL 暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混...
2023-10-23次阅读
"毒鼠"后门病毒再升级 通过伪造官网传播
近期,火绒威胁情报系统监测到一批盗版软件安装包正在通过伪造的官网进行传播,其中包含后门病毒,该病毒被激活后,黑客可以执行截取屏幕图像、远程控制等恶意行为。目前,火绒安全产品可对...
2023-10-18次阅读
查看更多
