浏览器病毒注入分析报告
一、病毒的恶意行为
病毒通过ptrace方式注入、hook浏览器主页,收藏夹和搜索。重定向为病毒指定的网址。
被感染软件包名:
com.android.browser、
com.qihoo.browser、
com.ijinshan.browser_fast、
com.oupeng.browser
二、病毒行为详细描述
病毒母包root手机后释放此病毒到手机中,并给以root权限。此病毒向手机/system/lib中释放remeth.so和rinject注入工具,同时向受感染的软件注入rweb.jar包,软件受感染后主页、收藏夹和搜索将显