“食猫鼠”电脑病毒

2016-12-02

小编特地上网查了fifm.exe,说是年度最强木马,叫“食猫鼠”,可以通过色情网站、群共享等途径大规模扩散。希望能够帮助到你!

“食猫鼠”电脑病毒的危害:

这货不仅可以感染电脑,还可以感染杀毒软件。网上说,这款病毒可以结合到杀毒软件的插件里面,用杀毒软件将自己设置为开启项。不仅吃电脑,还可以吃杀毒软件!!!!说是已经有超过百万台电脑中招了,很恐怖。

据说,现在连360和百度卫士都已经中招了。

“食猫鼠”电脑病毒介绍:

“食猫鼠”寄生于网络电台软件FIFM安装包(fifm_.exe,名称后缀因不同变种 而异),在用户启动安装FIFM时释放并感染电脑,感染后具备极强反跟踪能力和自我更新能力。“食猫鼠”向特定服务器周期性询问配置指令,其操纵者可以远程完全控制用户电脑,安全威胁等级极高。

“食猫鼠”自带360异常信息收集服务(DumpUper)和百度在线升级服务(BDLiveUpdateSvc),执行后向其注入恶意代码,利用DumpUper下载和释放恶意程序、创建BDLiveUpdateSvc并设置其为开机启动,助其执行恶意程序。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡,“食猫鼠”穿上了警服。这正是其名称的由来。

为了躲避分析与追踪,“食猫鼠”严密监视用户特定行为,如果发现用户正在使用常用反向分析与调试工具,或当前正在虚拟机中运行,便放弃感染用户电脑。

为了躲避查杀,“食猫鼠”各功能模块被伪装成jpg、gif、ico或dat等图片或数据文件,使用私有算法加密/解密,借助私有PE加载器在内存中直接执行;同时,“食猫鼠”还在驱动层“防御”安全防护软件,阻断安全软件与云安全服务器间的正常通信,破坏云查杀与病毒库更新。

现在的病毒就像老鼠一样,吃肥了,连猫都可以吃下去。难怪网上都称这款病毒为“食猫鼠”,楼主建议大家可以换多个杀毒软件试试看自己的电脑,说不定自己的杀毒软件已经成为帮凶了。

不过,这么凶耗的食猫鼠,据说目前只有腾讯电脑管家可以拦截和查杀,这个真心得给管哥点点赞~~~因为LZ一直都用的腾讯电脑管家,这下更认定了管哥的超能力,以后就认准它了。

更多相关阅读

最新发布的文章