“食貓鼠”電腦病毒
“食貓鼠”電腦病毒
學習啦小編特地上網(wǎng)查了fifm.exe,說是年度最強木馬,叫“食貓鼠”,可以通過色情網(wǎng)站、群共享等途徑大規(guī)模擴散。希望能夠幫助到你!
“食貓鼠”電腦病毒的危害:
這貨不僅可以感染電腦,還可以感染殺毒軟件。網(wǎng)上說,這款病毒可以結合到殺毒軟件的插件里面,用殺毒軟件將自己設置為開啟項。不僅吃電腦,還可以吃殺毒軟件!!!!說是已經(jīng)有超過百萬臺電腦中招了,很恐怖。
據(jù)說,現(xiàn)在連360和百度衛(wèi)士都已經(jīng)中招了。
“食貓鼠”電腦病毒介紹:
“食貓鼠”寄生于網(wǎng)絡電臺軟件FIFM安裝包(fifm_.exe,名稱后綴因不同變種 而異),在用戶啟動安裝FIFM時釋放并感染電腦,感染后具備極強反跟蹤能力和自我更新能力。“食貓鼠”向特定服務器周期性詢問配置指令,其操縱者可以遠程完全控制用戶電腦,安全威脅等級極高。
“食貓鼠”自帶360異常信息收集服務(DumpUper)和百度在線升級服務(BDLiveUpdateSvc),執(zhí)行后向其注入惡意代碼,利用DumpUper下載和釋放惡意程序、創(chuàng)建BDLiveUpdateSvc并設置其為開機啟動,助其執(zhí)行惡意程序。合法進程DumpUper、BDLiveUpdateSvc等淪為傀儡,“食貓鼠”穿上了警服。這正是其名稱的由來。
為了躲避分析與追蹤,“食貓鼠”嚴密監(jiān)視用戶特定行為,如果發(fā)現(xiàn)用戶正在使用常用反向分析與調試工具,或當前正在虛擬機中運行,便放棄感染用戶電腦。
為了躲避查殺,“食貓鼠”各功能模塊被偽裝成jpg、gif、ico或dat等圖片或數(shù)據(jù)文件,使用私有算法加密/解密,借助私有PE加載器在內存中直接執(zhí)行;同時,“食貓鼠”還在驅動層“防御”安全防護軟件,阻斷安全軟件與云安全服務器間的正常通信,破壞云查殺與病毒庫更新。
現(xiàn)在的病毒就像老鼠一樣,吃肥了,連貓都可以吃下去。難怪網(wǎng)上都稱這款病毒為“食貓鼠”,樓主建議大家可以換多個殺毒軟件試試看自己的電腦,說不定自己的殺毒軟件已經(jīng)成為幫兇了。
不過,這么兇耗的食貓鼠,據(jù)說目前只有騰訊電腦管家可以攔截和查殺,這個真心得給管哥點點贊~~~因為LZ一直都用的騰訊電腦管家,這下更認定了管哥的超能力,以后就認準它了。
看了““食貓鼠”電腦病毒”文章的還看了:
5.電腦病毒排行