[原创]“幽灵巴士”Rootkit病毒正通过Ghost镜像传播,上万台电脑主页被锁-软件逆向-看雪-安全社区|安全招聘|kanxue.com
2025-01-07
0×1 概述近日,腾讯御见威胁情报中心监控到一例恶性锁主页Rootkit病毒,该病毒通过网络盗版Ghost系统渠道传播。该病毒在用户新装系统运行后,会对当下17款主流浏览器进行主页劫持:病毒先通过检测用户浏览器主页,判断是否为国内常见导航站点,若是则进行主页劫持替换,统一跳转到带推广渠道ID的指定导航站点。病毒伪装成一个正常的系统驱动,把自身驱动对应的设备对象注册为UsbBus。鉴于此,我们对该病...
