火绒发布了强力卸载工具 Beta 版本
具体的官方公告：火绒全新工具 “强力卸载” Beta 版重磅来袭！ - 火绒产品公告 - 火绒安全软件

下载地址： https://down-tencent.huorong.cn/Huorong-Uninstaller-1.0.0.1(beta)-2026.01.08.1.exe

来源火绒安全近期发现多款日本色情游戏（来源 BT 站）捆绑有高隐蔽挖矿木马。
木马利用 “白加黑” 技术植入，会大量消耗电脑 CPU 与内存。
而且这木马有防检测手段:
当你打开任务管理器时候，木马就会停止运行挖矿操作，防止被发现

来源

刚看了一眼微信才知道。

总体意思是：火绒团队发现有外国黑客在国外网站以 IDM 破解版为名投放病毒木马，该木马会盗取浏览器 cookie、浏览记录、自动填充信息；steam ssfn 文件；劫持加密货币地址。该木马并贴心避开了俄语、乌克兰语、白俄罗斯语、哈萨克语、乌兹别克语的用户。

原文地址：https://mp.weixin.qq.com/s/FmH5d4_fhVtf1ky8W2s3dQ

火绒揭“鲁大师系”云控推广黑幕：收集用户隐私运行云端指令

火绒安全实验室最新披露显示，成都奇鲁科技（鲁大师）、天津杏仁桉科技等多家厂商通过“云控系统”构建庞大推广网络，在用户毫不知情的情况下远程控制终端软件，实现广告投放与流量变现。这种“云端指令、客户端执行”的模式，允许企业实时修改推广策略、下发脚本、调节投放区域与人群，从而精准控制每位用户的上网行为与系统表现。

火绒指出，这些推广模块会在后台主动上报用户信息，包括IP所在地、电脑配置、系统语言、安装软件、浏览器历史记录甚至会员状态。随后云控系统根据这些隐私数据动态判定“用户价值”，选择是否执行弹窗、网页劫持或静默安装第三方应用。部分模块还检测用户是否开启防护软件、是否为虚拟机或技术人员，以规避分析和监管。

这种隐蔽的云控机制，使得用户设备在表面运行正常的同时，实际上已被远程指令所操控，浏览行为、点击路径及网络资源可能被用于商业变现。火绒提醒，建议用户立即更新安全软件并进行全面扫描，防止个人隐私与系统资源被持续利用。

原文：“捉迷藏”式收割：撕开鲁大师为首系列企业流量劫持黑幕！-技术文章-火绒安全