关于防范针对视障人士盲用软件定向投毒及紧急处理措施的安全通告 广大视障朋友、无障碍软件开发者及社会各界爱心人士: 近日,根据国内知名视障网络社区争渡论坛的 安全通报 ,以及国内安全厂商“火绒安全”的技术溯源确认,一款专门针对视障群体、通过感染盲用软件安装包进行传播的恶性木马病毒再度死灰复燃。 该病毒团伙曾在2020年通过篡改“企鹅FM无障碍版”、“冲浪星”、“智慧人生”等盲用软件进行大规模定向投毒。时隔六年,该黑客组织再次作恶,将病毒捆绑于视障朋友日常必须依赖的盲用软件安装包中。这种专门针对弱势群体赖以生存的辅助工具进行定向破坏的行为,不仅涉嫌严重违法犯罪,更是丧失了最基本的人伦道德底线。 为了保障广大视障朋友的设备安全与个人隐私,我们联合各大社区,特像广大视障朋友发布此紧急安全通告,请大家务必提高警惕,并按照本通告的指引进行自查与清理。 一、 病毒威胁与恶意行为概述 结合2020年火绒安全的深度分析与2026年争渡网的最新样本提取,该病毒具有极强的针对性和极大的危害性: 极其恶劣的破坏逻辑: 根据历史代码溯源,该后门病毒的远控指令中,包含了 “停止读屏软件(如争渡、NVDA等)” 以及 “强制电脑静音” 的恶意代码。对于视障朋友而言,电脑静音和读屏退出意味着在数字世界中瞬间丧失所有的感知能力。黑客以此手段瘫痪用户的反抗与求助能力,其用心之险恶,令人发指。 长期蛰伏与高度一致性: 本次2026年爆发的新变种,经过安全专家初步逆向分析,发现其使用了与2020年企鹅FM投毒事件完全相同的解密密钥 WDRJ@139.com 。证实此次攻击并非偶发,而是同一黑客团伙的持续、蓄意作恶。 隐蔽的后门与窃密行为: 病毒一旦运行,不仅可能窃取受害者的QQ、微信账号及其他本地敏感文件,还会通过C&C服务器(如 tldw8.cn 等)下发更多恶意模块,将用户的电脑变成随时被黑客操控的“肉鸡”。 二、 2026年最新变种的技术特征 根据争渡论坛的最新技术通报,本次被感染的盲用软件安装包在运行后,会在系统后台执行以下静默操作: 在系统的 C:\Windows\System32 目录下释放名为 Process.exe 的病毒核心文件。 病毒文件哈希值: MD5: cf5c156075d5ef6c0efe6e26ada0b89b SHA1:...