火绒安全2025年度技术解析Top5
-
作者:火绒安全
-
发布时间:2025-12-29
-
阅读量:573
翻阅2025火绒安全top5技术文章
珍藏那些拆解威胁、筑牢防线的干货瞬间把网络防线筑得牢固坚实
2026
让我们带着年度技术沉淀的底气带着守护与热爱,
继续深耕终端安全之路骐骥腾跃,
迈向全新征程!
Top1《“捉迷藏” 式收割:撕开鲁大师为首系列企业流量劫持黑幕!》
火绒安全实验室监测发现,以成都奇鲁科技(鲁大师)、天津杏仁桉科技为首的数十家厂商,通过云控配置构建隐蔽推广产业链,实现流量变现。这些厂商暗藏利益与技术输送纽带,鲁大师等软件会通过弹窗推广 “传奇” 页游、静默安装第三方软件、篡改京东 / 百度链接植入推广参数、植入伪装浏览器插件等方式劫持流量,且采用多重技术手段 “捉迷藏”—— 规避北京地区、技术人员、会员等高危群体,精准针对普通用户投放。目前火绒已实现对相关推广模块的识别与查杀,建议用户更新火绒并全盘扫描清除风险。
绒绒点评:
建议用户及时更新火绒并进行全盘扫描,以清除潜在风险。
阅读量:56105
阅读原文:https://mp.weixin.qq.com/s/gpaWOyNPpYLuC9CMkeX_yg
Top2《金山毒霸再借病毒安装,360推广平台成病毒温床》
火绒收到用户反馈,在安装部分主流软件(如 ToDesk、网易云音乐等)时被静默安装金山毒霸、360 画报、WPS 等软件,甚至卸载后仍会被强制重装。经分析,背后是一款通过捆绑正规软件安装包传播的病毒,其植入恶意 DLL 并复制签名二次打包,利用计划任务实现持久化,还具备进程 / 驱动注入、流量暗刷、桌面诱导交互等行为,最终静默推广相关软件。溯源发现,该病毒主要通过 360 安全浏览器推广平台传播,涉及超星学习通、QQ 音乐、哔哩哔哩等十余款主流软件,恶意域名归属于上海载盟信息技术有限公司,每日受影响设备超 1 万台。目前火绒已精准查杀该病毒、拦截恶意域名,有效遏制其传播态势,提醒用户警惕非官方渠道软件安装包,避免被强制安装恶意推广软件。
绒绒点评:
建议用户警惕非官方渠道软件安装包,及时更新防护软件。
阅读量:33710
阅读原文:https://mp.weixin.qq.com/s/0tZk383O6m-R-OIHLngQ2g
Top3《搜狗输入法云控下发模块,“暗中”篡改浏览器配置》
火绒威胁情报中心监测到,搜狗输入法(15.7.0.2192 版本)通过Shiply云控模块,结合用户地区、时间等画像及灰度发布策略,向用户设备下发推广模块,该模块会先检测并规避 360、火绒等杀毒软件,再通过篡改配置文件强制修改Edge、Chrome浏览器的默认搜索引擎(跳转至带来源标识的百度链接获利),新版模块还会篡改浏览器主页。此外,搜狗输入法的桌面右下角弹窗推广存在 “隐藏通知设置选项”“忽略用户关闭开关” 等问题,干扰用户使用。目前火绒安全产品已实现对该推广模块的拦截与查杀,提醒用户警惕浏览器配置异常,及时升级安全软件保障权益。
绒绒点评:
建议用户警惕浏览器异常,及时升级保障权益!
阅读量:22834
阅读原文:https://mp.weixin.qq.com/s/4lfqX9HYQhl1un8dYbc1hg
Top4《警惕诱导行为 | 传统感染型病毒借ACG色情类游戏网站大规模传播》
火绒安全威胁情报中心监测发现,一款老旧感染型病毒正借 ACG 色情类游戏网站大规模传播。该病毒藏身于盗版游戏安装包、汉化补丁、外挂等文件中,通过诱导用户关闭杀毒软件、添加信任等方式渗透系统,实现远程控制、文件感染等恶意行为。经溯源显示,病毒源头网站及多个关联子站发布的游戏均已被感染,部分平台还存在诱导用户绕过安全防护的行为。目前火绒安全产品可有效拦截此类威胁,为确保您可以获得持续有效的防护,我们建议您尽快将火绒安全软件升级至最新版本并保持病毒库更新。
绒绒点评:
建议用户警惕陌生文件远离盗版,及时全盘查杀防护!
阅读量:16761
阅读原文:https://mp.weixin.qq.com/s/HCnVKsiVlAGuDPnSQqJ7pw
Top5《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》
火绒安全发布公告,提醒用户腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞:攻击者在聊天框发送特定文本代码,用户查看后即可能中招,面临设备被远程控制、信息窃取、摄像头被调用等风险。目前火绒已查杀相关风险文件,建议用户立即核查并卸载该涉事版本,从官方渠道或火绒应用商店下载正规版本,同时升级火绒至最新版防护。需注意,查杀后涉事QQ版本可能出现启动异常,相关问题可联系火绒官方客服咨询。
绒绒点评:
建议用户立即卸载涉事版本,通过官方渠道或火绒应用商店下载正规版本,同时升级火绒进行全盘扫描!
阅读量:11291
阅读原文:https://mp.weixin.qq.com/s/Kbpv7cveW7ldZhIqwSBFgA
数据来源:微信公众平台
统计日期:数据统计截止2025年12月29日
