“食貓鼠”電腦病毒
“食貓鼠”電腦病毒
學(xué)習(xí)啦小編特地上網(wǎng)查了fifm.exe,說是年度最強(qiáng)木馬,叫“食貓鼠”,可以通過色情網(wǎng)站、群共享等途徑大規(guī)模擴(kuò)散。希望能夠幫助到你!
“食貓鼠”電腦病毒的危害:
這貨不僅可以感染電腦,還可以感染殺毒軟件。網(wǎng)上說,這款病毒可以結(jié)合到殺毒軟件的插件里面,用殺毒軟件將自己設(shè)置為開啟項(xiàng)。不僅吃電腦,還可以吃殺毒軟件!!!!說是已經(jīng)有超過百萬臺(tái)電腦中招了,很恐怖。
據(jù)說,現(xiàn)在連360和百度衛(wèi)士都已經(jīng)中招了。
“食貓鼠”電腦病毒介紹:
“食貓鼠”寄生于網(wǎng)絡(luò)電臺(tái)軟件FIFM安裝包(fifm_.exe,名稱后綴因不同變種 而異),在用戶啟動(dòng)安裝FIFM時(shí)釋放并感染電腦,感染后具備極強(qiáng)反跟蹤能力和自我更新能力。“食貓鼠”向特定服務(wù)器周期性詢問配置指令,其操縱者可以遠(yuǎn)程完全控制用戶電腦,安全威脅等級(jí)極高。
“食貓鼠”自帶360異常信息收集服務(wù)(DumpUper)和百度在線升級(jí)服務(wù)(BDLiveUpdateSvc),執(zhí)行后向其注入惡意代碼,利用DumpUper下載和釋放惡意程序、創(chuàng)建BDLiveUpdateSvc并設(shè)置其為開機(jī)啟動(dòng),助其執(zhí)行惡意程序。合法進(jìn)程DumpUper、BDLiveUpdateSvc等淪為傀儡,“食貓鼠”穿上了警服。這正是其名稱的由來。
為了躲避分析與追蹤,“食貓鼠”嚴(yán)密監(jiān)視用戶特定行為,如果發(fā)現(xiàn)用戶正在使用常用反向分析與調(diào)試工具,或當(dāng)前正在虛擬機(jī)中運(yùn)行,便放棄感染用戶電腦。
為了躲避查殺,“食貓鼠”各功能模塊被偽裝成jpg、gif、ico或dat等圖片或數(shù)據(jù)文件,使用私有算法加密/解密,借助私有PE加載器在內(nèi)存中直接執(zhí)行;同時(shí),“食貓鼠”還在驅(qū)動(dòng)層“防御”安全防護(hù)軟件,阻斷安全軟件與云安全服務(wù)器間的正常通信,破壞云查殺與病毒庫(kù)更新。
現(xiàn)在的病毒就像老鼠一樣,吃肥了,連貓都可以吃下去。難怪網(wǎng)上都稱這款病毒為“食貓鼠”,樓主建議大家可以換多個(gè)殺毒軟件試試看自己的電腦,說不定自己的殺毒軟件已經(jīng)成為幫兇了。
不過,這么兇耗的食貓鼠,據(jù)說目前只有騰訊電腦管家可以攔截和查殺,這個(gè)真心得給管哥點(diǎn)點(diǎn)贊~~~因?yàn)長(zhǎng)Z一直都用的騰訊電腦管家,這下更認(rèn)定了管哥的超能力,以后就認(rèn)準(zhǔn)它了。
看了““食貓鼠”電腦病毒”文章的還看了:
5.電腦病毒排行