Simone“隐身猫”具有变种多、隐蔽性强、根除难度高三大特点。黑客可以很方便地修改特征码,轻松躲过杀毒软件的查杀,更新变种速度极快;其次,它通过服务项启动,没有单独的进程(仅有一个dll文件插入到svchost.exe进程中运行),占用资源也很小,因此隐蔽性强,普通用户中招后很难察觉;另外,“隐身猫”使锋岩用了一种相对高端的“复活”手段,能绕开绝大多数杀毒软件的实时监控,即便清理掉它的启动项,它也能在电脑重启前用回写技术加以恢复,生命力比传说有“九条命”的猫更加顽强。如果查杀不净,“隐身猫”不仅自身具有极大的危害,还可以随时接受黑客指令,变形成一个木马下载器,在用户电脑上肆意下载各种木马。还可监视受害用户的电脑屏幕、记录键盘操作来盗取网游、银滑御网银以及用户所装宽带的账号密码等。
据某些黑客论坛的信息,“隐身猫”如今已成为木马产业最“吃香”的黑客工具,被不法分子用于传播QQ盗号木马、钓鱼程序以及流氓软件等各类恶意程序。因此,尽管春节期间网民活跃度整体下降,“隐身猫”的感染量反而随着其销售让卖网络的不断壮大“逆市”剧增,春节后仍不可掉以轻心。
