添加QQ朋友们需要小心。
食猫鼠木马是今年手艺最强、吸烟用户最多的木马之一。食猫鼠寄主是一款好爱收音机软件,通过色情网站、群共享等渠道流传,很快吸引了数百万用户。 经过几个月的沉默,年度最强的木马食猫鼠正在通过色情网站和群共享大规模传播。腾讯反病毒实验室提供的数据显示,已有数百万台计算机被招募。
食猫鼠寄生于网络电台软件FIFM安装包(fifm_??????.exe,名称后缀因变化,名称后缀不同)FIFM释放和吸烟计算机,吸烟后具有很强的反跟踪能力和自我更新能力。食猫鼠定期询问特定服务器的指令,其操作员可以远程完全控制用户计算机,安全威胁水平非常高。
食猫鼠自带360异常信息网络服务(DumpUper)百度在线升级服务(BDLiveUpdateSvc),执行后,向其注入恶意代码行使DumpUper下载和释放恶意程序BDLiveUpdateSvc并将其设置为启动,以帮助其执行恶意程序。正当过程DumpUper、BDLiveUpdateSvc等沦为傀儡,“食猫鼠”穿上了警服。这正是其名称的由来。
为了避免分析和跟踪,食猫鼠严格监控用户的具体行为。如果发现用户在使用常用的反向分析和调试工具,或者目前在虚拟机中运行,他们将放弃吸烟用户的计算机。
检测过程及窗口:
检测调试器:
电子票潜伏者 腾讯电脑管家独家查杀
检测虚拟机:
食猫鼠各功效模块为逃避查杀,伪装成食猫鼠jpg、gif、ico或dat使用私有算法加密/解密等图片或数据文件PE加载器直接在内存中执行;同时,食猫鼠还在驱动层防御安全防护软件,阻断安全软件与云安全服务器之间的正常通信,损坏云查杀和病毒库更新。
值得一提的是,腾讯电脑管家是唯一一个没有被食猫鼠阻断云安全服务的安全软件,也是唯一能够完善食猫鼠及其所有已知变种的安全软件。
阻挡:
查杀:
新型白利用(暴风)远程控制木马