主页 > 前沿科技 >

加拿大28:360完美拦截查杀“食猫鼠”及其所有变种

360完美拦截查杀“食猫鼠”及其所有变种

  最近一款名为“食猫鼠”的木马炒得火热,有厂商惊呼其为“年度最强木马”,腾讯电脑管家更是宣称已有百万用户中招。不过记者采访360安全中心获悉,“食猫鼠”木马刚开始传播就被360安全卫士拦截查杀,360用户并没有受到此木马大量感染。

  据介绍,“食猫鼠”木马寄生在网络电台软件FIFM安装包(名称后缀因不同变种而异),主要通过色情网站和网盘共享渠道传播。当网友启动安装FIFM时,恶意程序会被下载释放感染电脑,感染后还具备一定的反跟踪能力和自我更新能力。如果用户正常开启360安全卫士防护,就可将此木马提前拦截。

  “食猫鼠”木马信息:

  http://down.reaboo.com/setup/all/tg/V4.8.2.201/D/Youbo_vod_D116.exe

  此木马通过优播高清影视流氓推广的“好爱音乐收音机”传播,是之前updroots导入证书木马加拿大28官网下载的新变种。木马之前通过导入一个证书,伪造Symantec Corporation签名,绕过部分杀软。本次木马没有导入证书,而是使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件。

  由于360安全卫士和360杀毒的主动防御对根证书实行“非白即黑”策略,并且会校验证书有效性,对此类伪造证书的恶意程序能够第一时间进行拦截。如果用户没有按照安全软件的提示拦截,而是放行木马,360的快速扫描同样能够全面查杀“食猫鼠”及其所有变种。



图: 360 安全卫士完美拦截查杀“食猫鼠”木马以及其全部变种

  安全专家建议网民,切勿冒险下载使用来源可疑的软件,在安全软件报警时应按照提示拦截。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内加拿大28精准大小算法容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。