互联网 时代，阅读器是人们每天必备的上网工具，很多人的电脑里甚至会装上不止一种阅读器。超高的运用频率也使得阅读用具备超高的“应用价值”。最近，就有不法分子就将“作案”目的锁定阅读器，希图经过劫持阅读器主页来获取合法利润。

腾讯御见要挟情报中心在多个盛行的Ghost零碎中检测到一款名为Jomalone(“独狼”)的Rootkit后门木马，劫持23款主流阅读器主页牟利，并应用Rootkit木马特性与平安软件对立。目前，腾讯电脑管家已片面阻拦“独狼”Rootkit木马。

腾讯御见要挟情报中心监测发现，“独狼”系列Rootkit木马的传达渠道为盗版Ghost零碎，次要获利方式为软件捆绑推行、主页劫持、广告弹对于互联网金融P2P企业来说，支付市场完善的标准和管理系统将彻底改变互联网金融行业的格局，不仅给从业者提供了的巨大的发展机遇，也带来了全新的挑战。窗。目前，在包括装机助理、零碎之家等网民常用的网站下载的盗版Ghost零碎中均已发现该Rootkit病毒。由于零碎之家等网站拜访量大，且这些网站还会购置搜索引擎关键字广告来取得流量，这些内置病毒的盗版Ghost零碎下载链接的搜索后果分明靠前，受该病毒影响的用户也较普遍。

（盗版Ghost零碎预埋病毒）

由于在盗版Ghost零碎装置时Rootkit就埋伏在零碎里了，可以抢占先机阻拦阻止杀毒软件的查杀。同时，Rootkit后门木马具有零碎底层权限，技术含量较高，可锁定多款阅读器主页，是公认查杀难度大的病毒类型。此次发现的“独狼”Rootkit会影响主流杀毒软件的正常运转，阻止杀毒软件加载驱动顺序，直接招致杀毒软件进攻功用生效，包括主流杀毒软件的工具箱功用也已无法运用。

盗版Ghost零碎经过广告竞价排名取得网络拜访量以吸援用户下载装置，经过向盗版Ghost零碎中预装病毒，最终完成软件推行装置，劫持主页获利。获利之后再持续加大推行力度，构成一个完好的闭环产业链。

针对曾经运用这些盗版Ghost装置零碎，并招致杀毒软件功用异常的电脑环境，用户可以先在其他正常电脑下载并解压专杀工具，然后将解压版本复制到中毒电脑上运转查杀。由于病毒对立，在中毒电脑直接解压会失败。

腾讯平安反病毒实验室专家马劲松提示广阔网民运用正版操作零碎，市面上售卖的新电脑大多已预装了正版操作零碎，网民无需再去经过盗版Ghost重装。尽量运用原版零碎，若装置操作零碎需求运用正轨渠道。同时，网民需求养成良好的日常上网习气，不随便点击和下载平安性不明的链接和文件，并坚持腾讯电脑管家等平安软件一直处于运转形态，可无效避免用户电脑被木马入侵。