“流星加速器”恶意投毒控制用户电脑 恐用于商业牟利
根据“火绒威胁情报系统”监测,火绒安全团队发现一款名为“流星加速器”的软件,正通过各大下载站下载器进行静默推广传播,且携带恶意代理模块和后门模块。用户运行该软件后,就会激活这些病毒模块。病毒可以控制用户电脑,执行任意命令。 由于“流星加速器”用户数量较多,致使病毒影响的范围较大,目前已感染上百万用户,且感染量还在以单日超过10万的数量增长,请广大用户小心防范。火绒安全软件最新版可及时拦截
用户请注意!腾讯“企鹅FM”软件官方下载链接携带病毒
近日,有用户反馈下载腾讯旗下软件“企业FM无障碍(PC版)”时被火绒报毒,火绒工程师紧急查看后发现,该软件确实携带恶意代码,并非火绒误报,我们也紧急联系腾讯官方告知此事,并提供相关分析供排查威胁,火绒后续也会发布针对该病毒的详细分析。此外,我们建议广大用户暂时不要下载或使用该软件,等待官方公布解决方案,避免遭遇信息泄漏等安全风险。 根据火绒工程师分析发现,通过“企
木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块
近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。 火绒工程师分析发现,用户运行下载器后,会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件,并在开始菜单、桌面等位置均没有创建相关的启动快捷
老病毒借助文档传播活跃七年 目前仅火绒可彻底清除
近期,有用户因文档染毒向火绒求助,火绒工程师分析后,发现为带有后门功能的感染型病毒“Spreadoc”。通过溯源发现,该病毒早于2013年就出现,可感染移动设备和共享目录映射盘符中的EXE、PDF、DOC、DOCX文件,并释放恶意模块,接收窃取电脑文件等远程指令。通过对多款国内外安全软件测试发现,目前只有火绒可以在不破坏原文件的情况下,彻底清除该病毒。 根据分析,
多款软件内置后门程序 可监视并肆意操控用户电脑
日前,火绒安全团队发现,万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序,该后门可用来下发任意模块到用户电脑隐秘执行,威胁极大。目前,我们发现其云控下发的模块会投放间谍木马,用以收集用户浏览器历史记录等信息。此外,该木马还会利用QQ登录凭证窃取QQ身份信息。由于所述软件通过官网和各下载站进行传播和推广,影响范围较大,建议近期下载安装过的用户及时排查。火绒用户无须担心
搜狗输入法强制推广“618红包广告” 用户不堪其扰
临近6.18电商促销日,火绒在官方微博、微信等平台收到不少用户反馈,称电脑不断出现托盘闪烁弹窗,点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现,该弹窗均来自于常用软件“搜狗输入法”,该广告配置通过云控下发,无法通过设置关闭。进一步分析发现,该软件除了疯狂弹窗,还存在统计用户浏览器浏览历史数据等越位行为,符合广告程序的定义。目前,火绒已对该软件中广告模块进行拦截查杀。查杀图 
激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件
近期,有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现,上述用户均是在某激活工具官网(现已被火绒拦截)下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒,病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字,如下图)。 由于上述激活工具使用者较多,导致病
从“党妹被勒索”事件看NAS系统安全
27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成损失。大家在声讨黑客的同时,也表示对NAS不太熟悉,为什么安装第一天,就被莫名的加密勒索了? NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共
企业域控服务器遭遇渗透 火绒企业版切断黑客入侵攻击链
近日,火绒企业版用户反馈,在火绒控制中心日志内发现多条异常查杀记录。火绒工程师远程排查后,发现有黑客团伙曾通过域渗透,获取了域内管理员的账户密码并登录域控服务器,再借助黑客工具找到并进入具备高价值信息的服务器,向其中植入后门病毒。但在此过程中,黑客工具与后门病毒均被火绒拦截查杀,解除了后续更大的安全隐患。 图:火绒拦截黑客工具和病毒的日志 火绒工程师溯源分析,黑客获
针对微软4月14日更新补丁会导致蓝屏问题的检测及解决方法
近期,我们接连收到用户求助,在使用电脑过程中会突然出现蓝屏问题,经火绒工程师分析发现,大部分用户出现蓝屏问题,是因为安装了微软于4月14日推送的补丁所致(详见下图)。目前微软方面表示正在调查相关问题。 Win10系统蓝屏界面 Win7系统蓝屏界面 我们建议已经出现上述蓝屏问题的用户,可以通过卸载补丁的方式解决。无法确定是