近期，火绒收到用户反馈称自己电脑运行异常，火绒安全工程师第一时间为用户提供技术支持。在溯源的过程中发现，用户是在搜索 todesk 应用程序时点击了非官网链接（hxxps://aaa.csdunlun.cn/tdk/index.html  现已失效）进行下载，该网址随即跳转到 123 盘中下载被恶意分享的病毒文件。

火绒安全实验室对样本进行提取分析后发现其为一个成熟的远控型后门，并在后续会联合其它模块进行扩展操作，包括下载挖矿病毒进行挖矿，通过 Rootkit进行杀软对抗等，危害极大。此外，样本中涉及的驱动文件均带有微软合法签名认证，据火绒威胁情报系统监测显示，目前该类恶意驱动在野数量达到2000多个。

目前，火绒安全产品已支持对该类病毒进行拦截和查杀，请广大用户及时更新病毒库以提高防御能力。

在此，火绒工程师建议大家在下载软件时，尽量选择官方网站或正规可信的应用商店，同时安装可靠的安全软件保护设备免受恶意软件和病毒的侵害。目前，火绒应用商店已独立上线，提供软件下载、程序升级、卸载管理等功能，省时、省力、更省心，欢迎大家到火绒官网下载体验。

原文链接：https://mp.weixin.qq.com/s/wfwra1SqsaZTrS_Oapx2zg