火绒安全

文章数:10

积分: 2

火绒安全让所有人都可以安全、安静、自由地使用智能终端设备

至今

2017-8-4
系统安全

恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除 

一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。"Kuzzle"拥有非常高的技术水平,采用多种手段躲避安全软…

2017-7-25
安全报告

彻底曝光黑客“隐匿者” 目前作恶最多的网络攻击团伙 

一、综述 经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来互联网上最活跃、发起攻击次数最多、攻击…

2017-6-30
安全报告

深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利 

一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就…

2017-6-3
系统安全

国产流氓软件“火球”全球作恶 受害者众多引起公愤 

一、综述 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事…

2017-5-21
系统安全

DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶 

一、综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,…

2017-5-17
安全文献

勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节 

一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大…

2017-4-27
逆向破解

游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举 

一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播…

2017-3-1
安全报告

百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量 

本分析报告pdf版本下载:http://t.cn/RitHJky 一、概述 经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://sof…

2017-1-18
系统安全

变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介 

一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,…

2017-1-7
逆向破解

流氓软件化身“卫士” 携带病毒对抗安全软件 

一、 背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。 通过定位问题,我们在用户计算机上提取…