火绒的一版本病毒库会识别特定版本 explorer.exe 并报毒；有 Up 主称原因是 Windows 阻止 360 移除 Windows 自有广告。

- 火绒称原因是微软补丁更新使 explorer.exe 触发火绒查杀特征。 [1]
- 有 Up 主发布视频称是 explorer.exe 「碰瓷 360 进程」等可疑要素使火绒判断其为病毒 [2]，后又称视频「遭受不可抗力」而删除 [3]。也有说法称 explorer 检测 360 进程是因为 Windows 的 feed 类功能 360 软件产生冲突，因此在检测到 360 后停用此功能 [4]。
- 亦有观众质疑此 Up 主咨询的安全专家为 360 雇员，存在利益冲突，因而说法不可信 [3]。

1. bbs.huorong.cn/~
2. bilibili.com/~ [失效]
3. t.bilibili.com/~
4. zhihu.com/~

[感谢 夜坂雅 提供此消息。]

#Microsoft #Qihoo #Huorong

FYI: Up 主 epcdiy 发布视频，称向微软程序员咨询了 explorer 相关行为的细节。

https://www.bilibili.com/video/av1200835023/

thread: /4445

[感谢订户提供此消息。]

#Microsoft #Qihoo #Huorong

火绒发文称鲁大师等软件被发现劫持用户浏览器及弹出弹窗广告等。

- 鲁大师是 360 旗下的硬件监测产品。
- 文章提及包括鲁大师（成都奇鲁科技）及其关联公司等的多款软件。
- 恶意行为包括任务栏图标推广、软件捆绑安装及锁定浏览器主页为 360 导航等。
- 针对符合部分特征的用户，恶意行为会减少或消失，例如北京地区的用户、开通软件会员的用户、访问技术论坛和使用技术工具的用户，以及访问过周鸿祎微博的用户等。

huorong.cn/~

linksrc: https://t.me/microblock_pub/2117

#Ludashi #Qihoo #Malware