木马病毒 食猫鼠


木马病毒 食猫鼠

文章插图
食猫鼠(木马病毒)【木马病毒 食猫鼠】“食猫鼠”自带360异常信息收集服务(DumpUper)和百度线上升级服务(BDLiveUpdateSvc) , 执行后向其注入恶意代码 , 利DumpUper下载和释放恶意程式、创建BDLiveUpdateSvc并设定其为开机启动 , 助其执行恶意程式 。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡 。
基本介绍中文名:食猫鼠事件
相关杀软:腾讯电脑管家
事件性质:恶性病毒传播事件
爆发时间:2014年8月19日
简介“食猫鼠”木马寄生在网路电台软体FIFM安装包 , 主要通过色情网站和网盘共享渠道传播 。当网友启动安装FIFM时 , 恶意程式会被下载释放感染电脑 , 感染后还具备一定的反跟蹤能力和自我更新能力 。向特定伺服器周期性询问配置指令 , 其操纵者可以远程完全控制用户电脑 , 安全威胁等级极高 。各功能模组被伪装成jpg、gif、ico或dat等图片或数据档案 , 使用私有算法加密/解密 , 藉助私有PE载入器在记忆体中直接执行;同时 , “食猫鼠”还在驱动层“防御”安全防护软体 , 阻断安全软体与云安全伺服器间的正常通信 , 破坏云查杀与病毒库更新 。12345传播途径通过优播高清影视流氓推广的“好爱音乐收音机”传播 , 是之前updroots导入证书木马的新变种 。木马之前通过导入一个证书 , 伪造Symantec Corporation签名 , 绕过部分杀软 。为了躲避分析与追蹤 , “食猫鼠”严密监视用户特定行为 , 如果发现用户正在使用常用反向分析与调试工具 , 或当前正在虚拟机中运行 , 便放弃感染用户电脑 , 除了向远控主机报告线上状态外 , 还会后台强制推广(自动静默下载和安装)百度卫士、百度防毒、百度浏览器、UC浏览器、WPS等软体(赚取推广费) 。专家提醒安全专家提醒网民 , 下载软体首选厂商官方网站 , 次选第三方知名下载网站 , 避免下载和安装来源不明的软体 , 在安装前注意验证安装包数字签名的有效性 。同时 , 我们呼吁行业自律 , 自我规範不良推广行为 , 切断此类木马製造者和操纵者的利益链条 。安全专家建议网民 , 切勿冒险下载使用来源可疑的软体 , 在安全软体报警时应按照提示拦截 。