火萤桌面为什么没声音

近期，火绒工程师发现火萤视频桌面软件存在恶意行为，该软件携带了恶意组件，会执行篡改用户浏览器等恶意行为。目前，该软件正在通过其和各大下载站广泛传播，影响范围可能超过数百万终端。

火绒用户无需担心，火绒已对火萤视频桌面的恶意组件及安装包进行查杀。

（查杀图）

火绒工程师分析，当用户安装火萤视频桌面软件后，在启动屏保功能时，恶意程序会在屏幕后执行劫持首页的行为，让用户无法发现。卸载该软件时，其卸载程序会向远控服务器发送请求询问，并根据服务器返回的信息决定是否在卸载后激活恶意程序，驻留在用户电脑上继续。

（受影响的浏览器）（PConline下载器界面）（安装包文件数字签名信息）

类似火萤视频桌面的商业软件，常常通过捆绑、推广、篡改首页、劫持浏览器等恶意行为获取利益，严重侵害用户的权益。对此，火绒秉持保护用户权益的理念，进行严格的拦截和查杀。火绒工程师提醒大家，在安装软件前，最好使用安全软件进行查杀。尽量避免在下载站下载软件，以防遭遇捆绑、推广行为。也可以开启火绒的程序执行控制功能，规避因下载器带来的软件安全风险。

以下是关于恶意模块、组件的详细分析：

当用户执行火萤视频桌面卸载程序时，会向配置服务器发送请求，根据回文判断是否删除winhost.exe。如果保留winhost.exe，会在注册表中设置为自启动项。winhost.exe运行后，会从服务器获取恶意配置，根据配置决定篡改浏览器的方式。获取配置后，根据浏览器的类型填充相关信息，如浏览器可执行文件路径、配置文件路径、设置页面链接等。所执行的恶意行为包括篡改浏览器配置文件和通过快捷键篡改主页。

在火萤视频桌面的屏保功能组件中，也含有与winhost.exe相同的恶意功能代码。设置屏保时，屏保进程启动，与winhost.exe进行对比。

经过溯源分析发现，无论是从还是其他渠道下载的 火萤视频桌面软件，其安装包文件的数字签名信息相同。

对于此类恶意软件的行为和公司信息、软件著作信息，火绒工程师已进行深入分析并提供了相应的解决方案。火绒始终致力于保护用户权益，对此类恶意行为采取严格措施进行拦截和查杀。建议大家在使用电脑时保持警惕，注意软件的安全性。