近期，火绒安全实验室在某论坛中发现一名用户发帖上传了被篡改过的火绒剑程序。经火绒工程师确认，该“盗版火绒剑”中的 uactmon.dll文件被篡改，在其DLL加载时会解密出恶意DLL数据并加载执行，最后实现后门操作。目前，火绒安全产品可对上述被篡改的病毒样本进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。同时我们也希望广大用户在官方渠道下载软件，避免企业或个人信息及财产存在被泄露的风险。