病毒伪装搜狗输入法,正规签名内嵌恶意脚本
近期,火绒工程师在关注安全动态过程中发现,存在一种后门病毒以伪装成搜狗输入法的形式进行传播。此病毒采用正规签名内嵌恶意脚本的手段,以规避安全检测。
火绒安全实验室
诚邀渠道合作伙伴共启新征程
2025-09微软漏洞通告
诚邀渠道合作伙伴共启新征程
【火绒安全周报】捷豹路虎遭网络攻击/PDF转换工具成木马温床
诚邀渠道合作伙伴共启新征程
【火绒安全周报】抖音曝光“字节跳动”等多款山寨App/5万余条学生个人信息遭非法倒卖
诚邀渠道合作伙伴共启新征程
远控服务器孕育Node.js恶意脚本,依托以太坊完成远程操控
Node.js 作为一种高性能的 JavaScript 运行环境,凭借强大的功能广泛应用于服务器端开发,为开发者带来诸多便利。然而,其灵活性和跨平台特性在受到开发者青睐的同时,也逐渐吸引了攻击者注意。
【火绒安全周报】微软紧急发布补丁,修复系统升级故障/国家安全机关查获台独网军数十个网攻平台
诚邀渠道合作伙伴共启新征程
金山等软件被常用工具弹窗推广,流氓行为传播数十万终端
火绒安全团队收到多位用户反馈,称在安装某些工具类软件时遭遇广告弹窗及其他流氓行为。鉴于此前已有类似反馈,火绒工程师高度重视,对捕获的样本进行重点分析发现,其主要通过捆绑在Zip解压缩、PDF转换器及录屏软件等常用工具的安装包中进行传播。
诚邀渠道合作伙伴共启新征程
【火绒安全周报】黑客组织遭“叛变”,8.9GB数据被泄露/央视起底机票退改签诈骗新套路
诚邀渠道合作伙伴共启新征程
Steam盗号病毒预警:警惕B站UP主“推荐”恶意软件
火绒团队收到用户反馈称有一款通过仿冒Faceit反作弊软件官网进行传播的Steam盗号程序,正借助B站视频广泛扩散,严重威胁Steam玩家的财产与信息安全。建议大家提高警惕,切勿轻信不明链接;如遇问题,应及时通过官方正规渠道寻求解决方案。
诚邀渠道合作伙伴共启新征程
流氓联盟欺软怕硬,多链路恶意推广
从合作捆绑到群魔乱舞,网民的觉醒是否让流氓软件黔驴技穷了呢?并不见得,如今流氓软件也具备了“柿子挑软的捏”的特质。会尝试规避有杀软的电脑,规避访问技术论坛的技术人士,甚至规避短时间内成功卸载过流氓软件的用户。
诚邀渠道合作伙伴共启新征程
2025-08微软漏洞通告
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)