(如何使用晨枫u盘启动工具)

从6.18大战百万弹窗,连发四份报告分析WannaRen勒索病毒,从揭露2345下载站传播木马程序到发现企鹅FM视障版定向投毒……纵观整个2020年,又是火绒与各种病毒、流氓斗智斗勇的一年。在这里,我们选出了2020年最受用户关注的10份安全报告,带您回顾去年流氓病毒不讲武德的恶意行为。



(以下出现病毒、流氓,火绒均可拦截查杀,勒索病毒也被破解并推出解密工具)

第十名:流星加速器恶意毒控制计算机 影响百万用户

8月14日,火绒监控携带恶意代理模块和后门模块的流星加速器软件,数百万用户受到各大下载站下载器的默默推广和传播的影响。病毒可以控制用户的计算机执行任何命令,并在用户卸载加速器软件后留在计算机中。病毒可以控制用户的计算机执行任何命令,并在用户卸载加速器软件后留在计算机中。进一步可追溯性发现,流星加速器公司本身拥有大量的数据爬虫采集、流量代理加速等相关产品,使用病毒控制计算机可能是他们商业利润的恶意手段。

点评:流星加速器,注意加速器


第九名:安装工具老毛桃隐藏木马 卸载安全软件恶意推广

9月1日,根据用户反馈,火绒发现老毛桃U盘启动装机工具制作PE系统中,被植入了木马病毒。病毒运行后,会更换浏览器设置、强制安装软件,甚至卸载安全软件。此外,老桃公司的其他工具,如大白菜超级U盘装机工具和晨枫工作室U盘启动盘生产工具,也植入木马病毒,存在删除安全软件、更换浏览器设置等恶意行为。

点评:装机工具装病毒,这条河吗?


第八名:广告净化器劫持流量 官网称生存所需

2月21日,火绒透露,名为广告净化器的浏览器插件存在流量劫持:劫持用户京东和淘宝链接的计费号码,并将云控制开关放置在插件代码中,随时执行劫持命令。令人惊讶的是,插件开发者还在官方公告中披露了上述劫持,称之为生存需要。

点评:一张嘴就是老商人。


第七名:联通官网挂马 强行推广色情App

11月12日,火绒发现中国联通官网PC当用户访问业务处理记录页面时,可以激活携带木马脚本的终端,并将界面强制跳转到色情、游戏等推广页面。不仅如此,该木马脚本为长期驻留该网页,还将跳转程序设定为一天一次,以便降低用户警惕性。

点评:2020年几乎被社会杀害的电信运营商


第六名:2345下载器传播木马程序 强制弹窗推广软件

3月6日,火绒工程师发现2345旗下多特下载站下载器传播commander木马程序。木马程序运行后,弹出窗口广告和流氓软件将根据云控制配置推送。它还可以主动检测安全软件和工具是否安装在用户的计算机上,以避免检查和杀死安全软件。即使用户关闭下载器,木马程序也将永远停留在用户系统中。

点评:你的下载器隔离14天杀毒了吗?


第五名:企鹅FM携带后门病毒 或者针对视障人群

7月18日,腾讯旗下企鹅FM软件无障碍安装包被黑客放入后门病毒。除了实施后门病毒常见的恶意行为,如感染文件和屏幕截图外,该病毒还将远程控制用户计算机,关闭读屏软件和终端音频,因此,火绒推测投毒主要针对视障人群。

点评:这些黑客不讲武德,来骗,来偷袭,欺负视障人士,好吗,这不好。

点评:这些黑客不讲武德,来骗,来偷袭,欺负视障人士,好吗,这不好。

第四:勒索病毒不需要钱 只为炫技挑衅

4月24日,不少网友反馈勒索病毒,并被病毒作者引导到火绒论坛求助。根据火绒溯源分析,勒索病毒是用易语言编写的,加密文件的后缀会有_HD样字符。但不同的是,病毒没有留下联系方式和赎金信息,只提供了可逆的解密算法和一些解密线索,留下了我是勒索,求逆算法的挑衅。最件以火绒顺利破解病毒推出解密工具告一段落。

点评:“像这种要求,我这辈子没见过”

第三名传染病毒普天同庆通过玛雅软件传播 三天后定期爆发

6月23日,火绒通过玛雅软件发现了一种名为普天同庆的感染性病毒。该病毒可感染玛雅软件的脚本文件,导致该病毒携带场景源文件。更可怕的是,火绒分析发现病毒将于27日集中发作,当用户打开玛雅源文件时,会卡住,严重影响用户的工作过程。为此,火绒于23日晚连夜制作了病毒专杀工具,帮助用户在病毒前修复文件,消除隐患。

点评:普天同庆不是烟花,而是定时炸弹

第二名:WannaRen大规模传播勒索病毒 作者主动提供密钥

4月4日,“WannaRen大规模传播勒索病毒。经过分析,火绒发现网上传播的病毒样本实际上是一个解密器,没有任何恶意代码,可以追溯到真正的病毒样本。各种迹象表明,病毒是中国人做的。出乎意料的是,病毒作者随后通过用户向天鹅绒提供了相关的解密钥。天鹅绒工程师验证有效后,发布了密钥,呼吁大多数同行共同制作解密工具,帮助受影响的用户挽回损失。

点评:WannaCry看着直呼内行

第一名:搜狗输入法携带广告程序 强行推广618弹窗广告

6.在18期间,搜狗输入法通过云控制向大多数用户发布广告程序,导致计算机托盘闪烁弹出窗口。点击后,用户将显示淘宝和天猫618的推广页面。弹出窗口关闭后,每5小时自动再次打开,严重影响用户的正常上网和工作。除了疯狂的弹出窗口,该软件还将收集用户浏览器信息,并探索终端安全软件和广告拦截工具的运行状态,以便在后台传输用户肖像并准确放置。

点评:后浪既没有实现樱桃的自由,也没有实现弹出窗口的自由