文章插图
食猫鼠(木马病毒)【木马病毒 食猫鼠】“食猫鼠”自带360异常信息收集服务（DumpUper）和百度线上升级服务（BDLiveUpdateSvc） ， 执行后向其注入恶意代码 ， 利DumpUper下载和释放恶意程式、创建BDLiveUpdateSvc并设定其为开机启动 ， 助其执行恶意程式 。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡 。
基本介绍中文名：食猫鼠事件
相关杀软：腾讯电脑管家
事件性质：恶性病毒传播事件
爆发时间：2014年8月19日
简介“食猫鼠”木马寄生在网路电台软体FIFM安装包 ， 主要通过色情网站和网盘共享渠道传播 。当网友启动安装FIFM时 ， 恶意程式会被下载释放感染电脑 ， 感染后还具备一定的反跟蹤能力和自我更新能力 。向特定伺服器周期性询问配置指令 ， 其操纵者可以远程完全控制用户电脑 ， 安全威胁等级极高 。各功能模组被伪装成jpg、gif、ico或dat等图片或数据档案 ， 使用私有算法加密/解密 ， 藉助私有PE载入器在记忆体中直接执行；同时 ， “食猫鼠”还在驱动层“防御”安全防护软体 ， 阻断安全软体与云安全伺服器间的正常通信 ， 破坏云查杀与病毒库更新 。12345传播途径通过优播高清影视流氓推广的“好爱音乐收音机”传播 ， 是之前updroots导入证书木马的新变种 。木马之前通过导入一个证书 ， 伪造Symantec Corporation签名 ， 绕过部分杀软 。为了躲避分析与追蹤 ， “食猫鼠”严密监视用户特定行为 ， 如果发现用户正在使用常用反向分析与调试工具 ， 或当前正在虚拟机中运行 ， 便放弃感染用户电脑 ， 除了向远控主机报告线上状态外 ， 还会后台强制推广（自动静默下载和安装）百度卫士、百度防毒、百度浏览器、UC浏览器、WPS等软体（赚取推广费） 。专家提醒安全专家提醒网民 ， 下载软体首选厂商官方网站 ， 次选第三方知名下载网站 ， 避免下载和安装来源不明的软体 ， 在安装前注意验证安装包数字签名的有效性 。同时 ， 我们呼吁行业自律 ， 自我规範不良推广行为 ， 切断此类木马製造者和操纵者的利益链条 。安全专家建议网民 ， 切勿冒险下载使用来源可疑的软体 ， 在安全软体报警时应按照提示拦截 。

• 日本脑炎
• 特洛伊病毒Win32.SillyDl.EJZ
• 特洛伊病毒Win32.SillyDl.CUQ
• 绿萝病毒属
• 甲型流感病毒H7N9亚型
• 特洛伊病毒Win32.SillyDl.CUN
• 费尔托斯特安全病毒库离线升级包
• 电脑木马病毒 强力
• 救护车病毒
• 库波热病毒