360安全衛士極速版“誘導式”推廣 靜默安裝且對抗安全軟件
近期有較多網友反饋電腦被無故安裝360安全衛士極速版。經火絨工程師溯源發現,目前360安全衛士極速版正通過購買搜索引擎排名、彈窗提示等“誘導式”手段推廣并靜默
2022-10-21次閱讀
當心!軟件推廣瞄準Bing搜索 月訪問量已超百萬
據火絨威脅情報系統監測,有用戶在下載某軟件時,電腦被靜默安裝了“魯大師”等無關軟件。經溯源發現,這是由于用戶點擊了軟件推廣鏈接導致。這些推廣鏈接通過購買必應
2022-10-14次閱讀
疑似借助用友暢捷通T+的勒索攻擊爆發 火絨安全可查殺
火絨安全實驗室監測,疑似借助用友暢捷通T+傳播的勒索病毒模塊異?;钴S(FakeTplus病毒)?;鸾q工程師排查某勒索現場時發現,病毒模塊的投放時間與受害者使用的用友暢捷通T+軟件模
2022-08-29次閱讀
謹防數據泄露!“即刻PDF閱讀器”內置后門收集用戶隱私
近期,火絨安全團隊發現“即刻PDF閱讀器”內置后門程序,該后門程序會在用戶不知情的情況下,從C&C服務器上下載惡意配置文件,再根據配置文件下載惡意模塊到用戶電腦中。
2022-08-19次閱讀
勒索病毒Magniber新變種出現,火絨安全可查殺
近期,火絨安全截獲到Magniber勒索病毒最新變種,其病毒文件名會偽裝成殺毒軟件更新程序,并以控制面板組件動態庫(.cpl)的形式傳播,手段非常具有欺騙性。Magniber主要通過仿冒網站
2022-08-03次閱讀
Bluesky勒索病毒爆發 對SQL Server數據庫滲透攻擊
近日,火絨安全實驗室監測結果顯示:Bluesky勒索病毒正在活躍。該病毒在3月份首次出現,在6月末開始爆發,其傳播數量趨勢如下圖所示?;鸾q安全軟件可查殺該病毒。
Bluesky傳播數量
2022-07-19次閱讀
游戲黨注意!Rootkit病毒新變種通過私服登錄器傳播
近日,火絨安全實驗室發現一種新型Rootkit病毒新變種,該病毒利用傳奇私服登錄器進行傳播,用戶中毒后桌面上會出現名為“JJJ發布站”的快捷方式,并且刪除后會重新被釋放
2022-07-15次閱讀
Agent Tesla病毒解析 利用釣魚郵件傳播 竊取敏感信息
2014年以來,AgentTesla病毒持續活躍,逐漸成為全球互聯網中的主要病毒威脅之一。根據火絨終端威脅情報系統統計,近年來AgentTesla病毒影響終端數量趨勢整體呈快速上升態勢。 A
2022-05-18次閱讀
查看更多
