t999主页劫持/篡改木马
2017-12-27 08:56
274 查看
用了假的小马激活,然后就是各种浏览器主页被劫持/篡改到t999.cn
和以前中过招的wmi脚本病毒不一样,这次所有浏览器的快捷方式并没有被改
但是据有的网友用进程监控看到如下
说明了是被注入了隐藏进程,所以也不关注册表的事
Solution:
比较老的木马了,用常见的杀毒软件(开启云查杀或者更新最新的病毒库)都能查杀
我的查出来病毒是c:\windows\system32\drivers\mssafel.sys
看过一些以前的网帖说是mslmedia.sys,看来这个木马也是在与时俱进
该病毒运行后会释放并加载多个驱动,驱动加载后会隐藏自身文件,劫持网络并注入 dll 模块到指定的浏览器和杀软进程,进行浏览器劫持和杀软对抗。
引自:“黑白通吃”的浏览器劫持木马
和以前中过招的wmi脚本病毒不一样,这次所有浏览器的快捷方式并没有被改
但是据有的网友用进程监控看到如下
说明了是被注入了隐藏进程,所以也不关注册表的事
Solution:
比较老的木马了,用常见的杀毒软件(开启云查杀或者更新最新的病毒库)都能查杀
我的查出来病毒是c:\windows\system32\drivers\mssafel.sys
看过一些以前的网帖说是mslmedia.sys,看来这个木马也是在与时俱进
该病毒运行后会释放并加载多个驱动,驱动加载后会隐藏自身文件,劫持网络并注入 dll 模块到指定的浏览器和杀软进程,进行浏览器劫持和杀软对抗。
引自:“黑白通吃”的浏览器劫持木马
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 浏览器主页被流氓插件劫持,打开浏览器主页被篡改
- IE被劫持多一个IE图标,无法删除主页也被篡改
- chrome 主页被劫持 篡改http://www.114la.cn/qudaolij2.html
- 修复IE主页被篡改劫持的方法之一:自定义xxx.reg文件
- chrome被hao123劫持,篡改主页
- IE主页被篡改(试验通过)
- 未知病毒篡改火狐浏览器主页修复方法
- 好123主页篡改修复方法
- 分分钟“修理”篡改浏览器主页的流氓软件
- win10 被KMS 篡改主页 hao123
- IE主页被篡改 地址框变灰
- verclsid.exe篡改IE主页的故障
- Chrome主页被劫持怎么破
- FireFox 火狐主页被劫持
- IE主页被篡改
- 主页被篡改www.haha1234.com【解决办法】
- Chrome主页被劫持
- 中了木马,首页被篡改成 http://www.wz1122.com 了,这是流氓软件,垃圾网站,我终于手动把它删除了
- 如何解决谷歌浏览器在安装流氓软件之后被篡改主页的问题
- hao123劫持主页