恶意后门利用多种免杀手段,可远控用户电脑
近期,火绒威胁情报系统监测到一款后门病毒正在快速传播,被激活后会通过远程服务器下载多个恶意文件并获取远端恶意代码,随后黑客可以进行截取受害者屏幕图像、远程控制受害者电脑等各种恶...
2023-07-19次阅读
对抗再升级,“Xidu”新变种利用云笔记平台躲避检测
火绒威胁情报系统监测到,后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后,短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性:新增多项免杀手段...
2023-07-10次阅读
黑客滥用谷歌搜索传播恶意软件
据火绒威胁情报系统监测,有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒,主要针对海外中文用户。该病毒被激活后,黑客可以执行任意命令。目前,火绒安全产品可对上述病毒进行...
2023-06-30次阅读
勿轻易解压陌生压缩包,后门病毒或在其中
近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
2023-06-12次阅读
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静...
2023-04-21次阅读
后门病毒伪装成正常文件,正通过微信群大肆传播
火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。经分析发现,该病毒入侵电脑后,存在收集用户隐私信息
2023-04-06次阅读
黑客伪装成客户针对金融、证券业投毒 窃取信息危害严重
近日,我们收到多名用户反馈,有黑客团伙通过微信等即时通讯途径公然投递病毒,主要目标为金融、证券行业。经火绒工程师分析发现,此次病毒为日前火绒披露的后门病毒“Xidu”的变种。此次攻击...
2023-03-24次阅读
后门病毒利用“白加黑”躲避查杀 可随意操控用户电脑
近期,火绒威胁情报系统监测到一款后门病毒“Xidu”正在快速传播,该病毒入侵电脑后,会收集计算机及用户隐私信息、加载其他恶意模块,并可随时远程控制受害者电脑,对
2023-03-20次阅读
查看更多
