冒充火绒域名 黑客利用云服务器漏洞投放后门病毒
近日,有友商向火绒反馈,检测到有后门病毒下载地址指向火绒相关域名,希望火绒协同排查。经过排查发现,黑客利用某云服务商的漏洞,实施域名前置的攻击方式(Domain fronting),欺骗检测
2021-04-27次阅读
“装机助理”软件劫持浏览器、添加推广链接 火绒可查杀
“万事皆可重装系统来解决”。在当下,用户对于重装系统的需求催生了一键安装、一键还原等装机工具被疯狂开发。为了从中获利,不良开发者普遍在工具中夹带私货搞小
2021-04-14次阅读
QQ游戏外挂收集色情文件 火绒提示切勿使用
【快讯】 近期,火绒工程师根据用户反馈,发现一款名为“QQ游戏智能机器人”的外挂程序,会针对广大游戏玩家,搜集和回传隐私数据,包括带有色情相关关键字的文件及含密码
2021-04-02次阅读
管理员请注意 一条后门病毒攻击链正在针对服务器发起入侵
【快讯】根据“火绒威胁情报系统”监测,近日,火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前,火绒相关防护功能可拦截该攻击,并能扫描查
2021-03-02次阅读
追根溯源:incaseformat病毒数年蛰伏或源于精心策划
【快讯】1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到
2021-01-15次阅读
成人游戏传播后门病毒 小心BT种子下载站
【快讯】近期,火绒接到一起用户感染病毒的求助,火绒工程师查看分析后,确认为后门病毒。经过溯源发现,该病毒被打包进数款成人类游戏,并在成人游戏BT种子下载站等地传播。当下载游
2020-12-09次阅读
联通官网携带木马脚本 可向用户推广色情APP
【快讯】近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“
2020-11-12次阅读
私服游戏携带后门病毒远控电脑,请用户谨慎下载
【快讯】近期,火绒接到用户反馈,两款游戏(倚天OL、九州)私服登录器中疑似带有后门病毒。经火绒工程师分析后,确认游戏中携带后门病毒,并通过游戏安装包进行传播。该后门病毒入侵用
2020-09-30次阅读
查看更多
