重剑

病毒名称：Trojan.Adware.Win32.Qjwmonkey.A

病毒危害：

使用WinRAR的朋友很多，最近有安全人员发现网络中出现了一个伪装的WinRAR安装包。如果用户运行了所谓的安装包，先会在系统的缓存目录中释放真正的安装包，并通过正常的安装步骤来迷惑用户。安装完后，病毒文件会被解压到系统盘中，还会在注册表中添加对应的启动项。以后每次启动系统时病毒都会随之运行，并自动连接到黑客指定的服务器来接收各种破坏指令。

防范措施：

大家最好通过官方网站或者安全工具的“软件管理”模块下载和安装软件。

Synaptics蠕蟲病毒出现新变种

病毒名称：Synaptics蠕虫病毒

病毒危害：

Synaptics蠕虫病毒最近出现了新变种。它进入用户的电脑中后，首先会将病毒文件释放到“C： ＼ProgramData＼Synaptics”目录，并在注册表中创建相关的启动项。接下来病毒就会连接到指定的服务器，之后黑客就可以通过发送各种指令来破坏用户的系统了。与此同时，病毒还会扫描特定目录中的可执行文件，然后将病毒代码植入到可执行文件的内部从而感染它们。一旦用户运行了被感染的可执行文件，病毒文件会再一次释放到上述的目录中。

防范措施：

使用安全工具清除该病毒后，还需要执行一次全盘扫描，从而修复被感染的可执行文件。

7-Zip压缩软件曝漏洞

漏洞编号：CVE-2022-29072

漏洞危害：

7-Zip最近被研究人员发现存在一个权限提升漏洞，编号为“CVE-2022-29072”。黑客可以通过该漏洞将当前的用户权限提升到管理员权限，然后就可以使用该权限在远端执行各种命令和程序了。

防范措施：

到本文截稿时，7-Zip还没有发布安全版本。大家可以删除软件安装目录中的7-zip.chm文件，或者改用WinRAR等其他压缩软件来防范。