近日，火绒安适团队发现某商业企业旗下的多款软件携带后门病毒“Backdoor/Jspider”，会将被感染电脑当作“肉鸡”，用来扒取阿里巴巴、微信等平台上的企业相关信息，同时在搜索引擎上刷排名。

据分析，该病毒通过“榴莲抢票王”、“看美女”、“ 258 安适卫士”等该企业旗下的多款软件进行传播，用户电脑安置后立即就会被病毒感染，即使卸载软件，病毒依然会留在电脑中作恶。

这些安置包的签名信息中可以看到“厦门书生天下软件开发有限公司”。

用户电脑中毒后，会接收远程指令，去拜候阿里巴巴()、清博大数据()和各大搜索引擎(百度、360、搜狗和中搜)，不单扒取阿里的企业注册信息和交易内容(如贸易共需求信息等)，还会扒取微信公众号里的各个企业信息，并在搜索引擎上为一些企业和产品刷排名。

这些行为会大量占用被感染电脑的CPU资源，产生电脑变慢、发热等。

事实上，此病毒早在 2014 年便已出现，但作者极为谨慎，检测到电脑中存在 360 安适卫士、腾讯电脑管家等安适软件时，便不会下载病毒。

详尽病毒分析见此。

病毒模块相关数据

病毒执行进程树 

CPU占用情况

病毒任务

引用微信数据功能

软件包签名信息