食猫鼠病毒样本及分析报告

鹤虚

先为大家分享一下食猫鼠母体样本~http://pan.baidu.com/s/1o6MAHeU 解压码q9e5
木马介绍
   “食猫鼠”木马是本年度技术最强，感染用户数量最多的木马之一。“食猫鼠”的寄主是一款“好爱收音机”软件，通过色情网站、群共享等多种渠道进行传播，很快感染了百万的用户。“寄主”潜伏了2个月左右，于8月12日开始爆发，下载安装“食猫鼠”、远控木马等病毒。腾讯反病毒实验室发现监控数据异常，及时应急处理，完成对木马的狙杀，防止病毒进一步扩散。
    专家分析，该木马包含16个独立模块，利用多达10层跳板(劫持360的dump收集模块和百度的升级服务)和模块内存加载技术(恶意代码只出现在内存中)来防止杀毒软件进行追踪；采用非常强的反虚拟机技术和反分析技术对抗病毒分析人员的分析和自动化系统的检测；使用驱动与杀软进行对抗，拦截电脑管家、360等主流杀软与服务器的通信(由于电脑管家具备云查保护功能，只有电脑管家云查服务没有被断网成功)，阻断云查杀和病毒库更新。
木马的主要危害是远控电脑，使用户沦为黑客的“肉鸡”，存在账号被盗、网银被盗的风险；另外该木马还会推广其它软件进行谋利。理论上，该木马可以完成一切恶意行为，危害极大。
木马分析

1.        首先，黑客团伙通过通色情推广，群共享等方式把“食猫鼠”病毒传播开来。
2.        用户电脑感染后，“食猫鼠”释放病毒DLL文件，并访问远程服务器下载病毒文件，直接在内存里执行，避免被杀软查杀。
3.        接着释放病毒驱动文件(sys)，把杀毒软件（如，电脑管家，360卫士，金山毒霸等）云服务网络断开，由于电脑管家有一项云查保护机制，唯一没有被“食猫鼠”断开云服务网络。
4.        从技术角度来说，如果一款杀毒软件被“食猫鼠”断开了云服务网络，就不能感知“食猫鼠”病毒的存在，更别说得知用户电脑中了“食猫鼠”的情况，陷入“爱莫能助”的尴尬处境。


电脑管家对该木马的拦截清除截图：

目前电脑管家独家发布专杀方案，用户使用“闪电杀毒”可以完美清除此病毒：

a574387038

怎么感觉，，，

想笑。

GD小龙龙

楼主对 食猫鼠病毒分析的好专业的感觉哦
虽然这个病毒很容易感染  不过还好有可以完全清楚木马的软件~

z2009

加密也不说密码

我是喂鱼呀

就是说这个病毒主要是通过FM网络电台的安装包感染电脑的？不得不说现在的黑客真是各种聪明了，不过总会有人制得住的啦~

江户川柯南道尔

解压密码呢

zxcqwe

avast missed one
to avast as a important issue

hx1997

密码 123456

满腔热血

只要不乱下东西就好啦，这么厉害的病毒中了就惨了.....
不过还不算完蛋，起码还有软件可以救。

我不知道叫啥好

居然真的有人在看母体样本，LCC-WIN32都用不顺溜的人不说了.