路由器劫持导致广告肆虐手机电脑打开网页经常莫名其妙的弹广告、跳转其他网站，也许并不是病毒在搞鬼！日前，360互联网安全中心追踪发现了一起路由器网络劫持的案例，网友反馈称自己日常上网出现了莫名其妙弹出广告或者跳转到其他网站的现象，使用安全软件检查并未发现病毒。经分析发现，始作俑者竟是网友家里的路由器！反馈用户使用的均为国内某几个品牌的路由器，而这些路由器存在着难以被及时察觉的网络劫持的行

译文声明本文是翻译文章，文章原作者，文章来源：atredis.com                                原文地址：https://www.atredis.com/blog/cve-2018-0952-privil

该病毒是一个可以结束大多数杀毒软件的恶意程序，病毒通过微软一个漏洞来加载驱动程序，该漏洞是内核的函数发生栈溢出导致，使得R3程序可以在0环执行任意代码，驱动加载后结束反病毒软件，并通过向Atapi发送IRP感染userinit.exe实现自启动，下载并执行其它恶意程序。 EXE部分病毒主体执行后会在系统目录Program FilesMSDN目录下生成文件000000000，qwegie

译文声明本文是翻译文章，文章原作者Didier Stevens，文章来源：nviso.be                                 原文地址：https://blog.nviso.be/2018/08/21/open