運行方式
“食貓鼠”木馬寄生在網路電台軟體FIFM安裝包,主要通過色情網站和網盤共享渠道傳播。當網友啟動安裝FIFM時,惡意程式會被下載釋放感染電腦,感染後還具備一定的反跟蹤能力和自我更新能力。向特定伺服器周期性詢問配置指令,其操縱者可以遠程完全控制用戶電腦,安全威脅等級極高。
“食貓鼠”各功能模組被偽裝成jpg、gif、ico或dat等圖片或數據檔案,使用私有算法加密/解密,藉助私有PE載入器在記憶體中直接執行;同時,“食貓鼠”還在驅動層“防禦”安全防護軟體,阻斷安全軟體與雲安全伺服器間的正常通信,破壞雲查殺與病毒庫更新。
危機涉及
深度分析顯示,“食貓鼠”除了向遠控主機報告線上狀態外,還會後台強制推廣(自動靜默下載和安裝)百度衛士、百度防毒、百度瀏覽器、UC瀏覽器、WPS等軟體(賺取推廣費),操縱者是否還有其它意圖,尚待進一步觀察。