近期，火绒威胁情报系统监到木马病毒pitou的最新变种正在快速传播。该病毒感染系统后，可以根据C&C服务器下发的配置信息发送邮件进行钓鱼攻击和广告推销。同时，该病毒还采用内核级对抗手段来规避安全软件的查杀，并且能够在操作系统加载前执行，其较强的隐蔽性和持久性对用户构成较大安全威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

该病毒被运行后，先通过多段shellcode来加载最内层的恶意模块，随后劫持系统MBR绕过DSE保护，来加载恶意驱动模块，这使得它能够绕开操作系统级别的安全措施，最终再根据C&C服务器下发的配置信息，向外发送垃圾邮件进行钓鱼攻击和广告推销。

在此，火绒工程师建议广大用户，对陌生人发送的文件或可执行程序保持警惕，如有必要先使用安全软件扫描后再使用。

详细内容请访问以下链接查阅

https://mp.weixin.qq.com/s/G3bRoMTNDO1iVMYvxpc21g