金山系[驱动精灵]恶意更改用户浏览器主页,劫持用户流量

来至最新火绒实验室消息,在卸载金山毒霸和驱动精灵等软件后,电脑依然会不断地弹出各种广告或被火绒报毒。为此火绒工程师远程帮助用户进行排查后发现,驱动精灵竟然在用户卸载时故意留下后门病毒以便继续操纵用户。而被火绒报毒的正是驱动精灵留下的这个后门病毒,驱动精灵则通过这个后门病毒可以持续性对用户进行劫持等。

金山系[驱动精灵]恶意更改用户浏览器主页,劫持用户流量
 

火绒工程师对驱动精灵投放的这个后门病毒仔细分析后发现,该后门病毒功能极其丰富可以完全掌控用户的电脑。

常规功能包括在用户卸载驱动精灵后依然可以执行软件推广、弹窗广告、流量劫持、云控锁定浏览器首页等行为。

更可怕的是驱动精灵还可以通过云端控制服务器下发任意指令,例如执行任意文件、复制或删除文件、结束进程。

甚至可以用来修改系统注册表数据或向指定窗口发送消息等,这意味着用户电脑随时面临被远程操作的安全风险。

显然用户安装驱动精灵甚至卸载驱动精灵后电脑不再是用户的,驱动精灵可以随时通过控制服务器执行任意操作。

金山系[驱动精灵]恶意更改用户浏览器主页,劫持用户流量

所在在这里大家一定要鄙视这种打着安全旗号损坏用户体验的行为!建议不要安装金山系软件。
 

 

THE END
分享
二维码
< <上一篇
下一篇>>