科技网

当前位置: 首页 >互联网

360完美拦截查杀食猫鼠及其所有变种

互联网
来源: 作者: 2019-05-17 14:00:40

最近一款名为“食猫鼠”的木马炒得火热,有厂商惊呼其为“年度最强木马”,腾讯电脑管家更是宣称已有百万用户中招。不过记者采访360安全中心获悉,“食猫鼠”木马刚开始传播就被360安全卫士拦截查杀,360用户并没有受到此木马大量感染。

据介绍,“食猫鼠”木马寄生在网络电台软件FIFM安装包(名称后缀因不同变种而异),主要通过色情网站和网盘共享渠道传播。当网友启动安装FIFM时,恶意程序会被下载释放感染电脑,感染后还具备一定的反跟踪能力和自我更新能力。如果用户正常开启360安全卫士防护,就可将此木马提前拦截。

“食猫鼠”木马信息:

http://down.reaboo.com/setup/all/tg/V4.8.2.201/D/Youbo_vod_D116.exe

此木马通过优播高清影视流氓推广的“好爱音乐收音机”传播,是之前updroots导入证书木马的新变种。木马之前通过导入一个证书,伪造Symantec Corporation签名,绕过部分杀软。本次木马没有导入证书,而是使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件。

由于360安全卫士和360杀毒的主动防御对根证书实行“非白即黑”策略,并且会校验证书有效性,对此类伪造证书的恶意程序能够第一时间进行拦截。如果用户没有按照安全软件的提示拦截,而是放行木马,360的快速扫描同样能够全面查杀“食猫鼠”及其所有变种。

图: 360 安全卫士完美拦截查杀“食猫鼠”木马以及其全部变种

安全专家建议网民,切勿冒险下载使用来源可疑的软件,在安全软件报警时应按照提示拦截。

汉中市哪家医院手术治癫痫最好中医癫痫病医院怎么样宜昌看羊羔疯专科医院

相关推荐