| 指间沙 | 2014-08-21 16:02 |
“食猫鼠“病毒,不仅吃电脑,还吃杀毒软件!!艾玛,自从某草又换了域名之后,楼主各种搜..... 结果昨晚差点就中毒了!!!!  楼主特地上网查了fifm.exe,说是年度最强木马,叫“食猫鼠”,可以通过色情网站、群共享等途径大规模扩散。 这货不仅可以感染电脑,还可以感染杀毒软件。网上说,这款病毒可以结合到杀毒软件的插件里面,用杀毒软件将自己设置为开启项。不仅吃电脑,还可以吃杀毒软件!!!!说是已经有超过百万台电脑中招了,很恐怖。 据说,现在连360和百度卫士都已经中招了。  还不造的小伙们,顺道给大家科普一下吧: “食猫鼠”寄生于网络电台软件FIFM安装包(fifm_.exe,名称后缀因不同变种 而异),在用户启动安装FIFM时释放并感染电脑,感染后具备极强反跟踪能力和自我更新能力。“食猫鼠”向特定服务器周期性询问配置指令,其操纵者可以远程完全控制用户电脑,安全威胁等级极高。  “食猫鼠”自带360异常信息收集服务(DumpUper)和百度在线升级服务(BDLiveUpdateSvc),执行后向其注入恶意代码,利用DumpUper下载和释放恶意程序、创建BDLiveUpdateSvc并设置其为开机启动,助其执行恶意程序。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡,“食猫鼠”穿上了警服。这正是其名称的由来。 为了躲避分析与追踪,“食猫鼠”严密监视用户特定行为,如果发现用户正在使用常用反向分析与调试工具,或当前正在虚拟机中运行,便放弃感染用户电脑。 为了躲避查杀,“食猫鼠”各功能模块被伪装成jpg、gif、ico或dat等图片或数据文件,使用私有算法加密/解密,借助私有PE加载器在内存中直接执行;同时,“食猫鼠”还在驱动层“防御”安全防护软件,阻断安全软件与云安全服务器间的正常通信,破坏云查杀与病毒库更新。 现在的病毒就像老鼠一样,吃肥了,连猫都可以吃下去。难怪网上都称这款病毒为“食猫鼠”,楼主建议大家可以换多个杀毒软件试试看自己的电脑,说不定自己的杀毒软件已经成为帮凶了。 不过,这么凶耗的食猫鼠,据说目前只有腾讯电脑管家可以拦截和查杀,这个真心得给管哥点点赞~~~因为LZ一直都用的腾讯电脑管家,这下更认定了管哥的超能力,以后就认准它了。 |
|
