出现新型麻辣香锅病毒

2019年12月27日,国内信息网络安全公司360报道,近期监测到暴风激活工具15.0携带恶性病毒劫持用户浏览器主页。由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故将其命名为麻辣香锅病毒。 安全专家分析发现,本次截获到的麻辣香锅病毒攻击手法十分隐秘。为顺利躲过系统检测,它所释放的所有病毒文件均携带伪造的数字签名。 该病毒的劫持流程为病毒作者设置了两个恶意驱动,其中KMDF_LOOK.sys通过注册minifilter,阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。而KMDF_Protect.sys则如同一个守门人,拒绝病毒进程之外的所有请求,以保护病毒文件;除此之外,还会注册一个名为Windows Mobile User Experience Server的系统服务,用于病毒升级。