自主产权的火绒反病毒引擎,历经6年艰辛打磨成熟,基于独特的“虚拟沙盒”技术,可以深度解析各类恶意代码的本质特征,有效地解决加密和混淆等代码级恶意对抗。同时,该引擎还能够实时感知静态的代码级威胁信息,以及动态的文件级威胁行为信息,是终端威胁探针的主要功能模块。火绒决定即日起,对包括“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款恶意广告软件进行彻底查杀。根据“火绒威胁情报系统”监测显示,上述恶意广告软件长期活跃并已侵扰上千万终端。最新版本号:6.1.火绒将彻底查杀广告软件 火绒引…
近期,通过我们火绒终端威胁情报系统发现,LemonDuck病毒在互联网中大量传播。由于该病毒会通过暴破和漏洞利用执行远程命令等方式进行传播,从而造成该病毒在互联网中的感染量较大。主机在被入侵感染后,会执行木马下载器PowerShell脚本。该脚本经过多次混淆,运行后会下载执行病毒传播模块(if.bin)和挖矿模块(m6.bin, m6g.bin)。在利用被攻陷主机资源挖矿的同时,还会继续尝试入侵网络内的主机进行横向传播。 “LemonDuck”通过多种暴破方式(SMB暴破,RDP暴破,SQL Server暴破)和漏…
