技术文章

近期，火绒威胁情报系统监测到一批盗版软件安装包正在通过伪造的官网进行传播，其中包含后门病毒，该病毒被激活后，黑客可以执行截取屏幕图像、远程控制等恶意行为。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

近日，火绒收到多位用户反馈，电脑频繁报毒、网页被劫持等问题，经排查发现是传奇私服捆绑Rootkit病毒导致。该病毒通过篡改用户流量来推广自己的传奇私服，不仅使用多种对抗手段，还伪装成系统驱动等来隐藏自身，对用户构成较大的威胁。

近期，火绒威胁情报系统监测到Rozena挖矿病毒正通过伪装成APEX游戏辅助进行传播。该病毒被激活后，会通过各种手段常驻用户计算机中，并在后台利用受害者终端进行挖矿，对用户构成较大的威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

近期，火绒安全实验室发现一起病毒入侵事件，经排查分析后，确认为 Gafgyt 木马病毒的新变种。Gafgyt 是一款基于 IRC 协议的物联网僵尸网络程序，主要感染基于 Linux 的 IoT 设备来发起分布式拒绝服务攻击（DDoS）。它是除 Mirai 家族之外，最大的活跃物联网僵尸网络家族，其源码在 2015 年被泄露并上传至 GitHub 后，各类变种及利用层出不穷，对用户构成较大的安全威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请企业用户及时更新病毒库以进行防御。

近期，火绒威胁情报系统监测到，有黑客团伙伪造了带毒的Chrome浏览器，上传至“软件盒子”、“海量软件管家”等软件进行大量传播。病毒运行后会执行篡改浏览器启动页、新标签页等恶意行为。

网络安全的核心本质是攻防对抗。当防病毒技术在不断完善的同时，病毒也在不断设法予以对抗，夹缝求生。Gh0st 后门病毒就是其中之一。

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会释放多个恶意文件并执行，使黑客可以进行信息收集，远程控制等恶意操作。值得注意的是，该病毒不但使用多种免杀手段躲避查杀，其释放的子文件中还具有 Synares 蠕虫感染特征，可在受害者电脑的文件中进行传播。火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会通过远程服务器下载多个恶意文件并获取远端恶意代码，随后黑客可以进行截取受害者屏幕图像、远程控制受害者电脑等各种恶意操作。不仅如此，该病毒还使用多种手段来躲避安全软件的查杀，隐蔽性极强。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后，短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性：新增多项免杀手段，同时利用某云笔记平台作为传播媒介，以躲避安全软件的检测。除此之外，其伪装的文件名也紧跟热点，主要以“AI”为关键词诱骗受害者下载执行。对于该病毒及其相关变种，火绒安全产品可进行拦截、查杀。

据火绒威胁情报系统监测，有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒，主要针对海外中文用户。该病毒被激活后，黑客可以执行任意命令。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

近期，火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

近日，火绒威胁情报系统发现RdPack病毒正在快速传播，该病毒将文件名伪装成娱乐热点（景甜 张继科聊天记录 曝光.exe）的方式在微信群中大肆传播，经安全人员分析发现，运行病毒后会释放并静默安装RdViewer远控软件，黑客可通过RdViewer远控软件来操控受害者终端，并且执行恶意行为如：文件窃取、监控麦克风、摄像头等恶意功能。已中毒的用户，可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。