食貓鼠[木馬病毒]

食貓鼠[木馬病毒]
食貓鼠[木馬病毒]
更多義項 ▼ 收起列表 ▲

“食貓鼠”自帶360異常信息收集服務(DumpUper)和百度線上升級服務(BDLiveUpdateSvc),執行後向其注入惡意代碼,利DumpUper下載和釋放惡意程式、創建BDLiveUpdateSvc並設定其為開機啟動,助其執行惡意程式。合法進程DumpUper、BDLiveUpdateSvc等淪為傀儡。

簡介

食貓鼠木馬病毒 食貓鼠木馬病毒

“食貓鼠”木馬寄生在網路電台軟體FIFM安裝包,主要通過色情網站和網盤共享渠道傳播。當網友啟動安裝FIFM時,惡意程式會被下載釋放感染電腦,感染後還具備一定的反跟蹤能力和自我更新能力。向特定伺服器周期性詢問配置指令,其操縱者可以遠程完全控制用戶電腦,安全威脅等級極高。各功能模組被偽裝成jpg、gif、ico或dat等圖片或數據檔案,使用私有算法加密/解密,藉助私有PE載入器在記憶體中直接執行;同時,“食貓鼠”還在驅動層“防禦”安全防護軟體,阻斷安全軟體與雲安全伺服器間的正常通信,破壞雲查殺與病毒庫更新。

傳播途徑

通過優播高清影視流氓推廣的“好愛音樂收音機”傳播,是之前updroots導入證書木馬的新變種。木馬之前通過導入一個證書,偽造Symantec Corporation簽名,繞過部分殺軟。

為了躲避分析與追蹤,“食貓鼠”嚴密監視用戶特定行為,如果發現用戶正在使用常用反向分析與調試工具,或當前正在虛擬機中運行,便放棄感染用戶電腦,除了向遠控主機報告線上狀態外,還會後台強制推廣(自動靜默下載和安裝)百度衛士、百度防毒、百度瀏覽器、UC瀏覽器、WPS等軟體(賺取推廣費)。

專家提醒

安全專家提醒網民,下載軟體首選廠商官方網站,次選第三方知名下載網站,避免下載和安裝來源不明的軟體,在安裝前注意驗證安裝包數字簽名的有效性。同時,我們呼籲行業自律,自我規範不良推廣行為,切斷此類木馬製造者和操縱者的利益鏈條。

安全專家建議網民,切勿冒險下載使用來源可疑的軟體,在安全軟體報警時應按照提示攔截。

相關詞條

熱門詞條

聯絡我們