在XP系統時代,安裝操作系統之後最大的問題就是驅動程序适配。為了解決這個問題,驅動精靈也是功不可沒,智能識别電腦的硬件型号然後一鍵安裝驅動。它的出現,确實為廣大電腦愛好者提供了不少的便利。然而曾經大家眼中的“電腦好幫手”如今卻淪落到人人喊打的地步。
近日,火絨安全實驗室發布消息稱驅動精靈惡意投放後門程序進行雲控劫持流量、誘導推廣、鎖定浏覽器等流氓行為。
火絨安全實驗室接到大量用戶的求助:在卸載金山毒霸、驅動精靈等軟件之後,電腦還會出現一些彈窗廣告對用戶進行騷擾,并且火絨安全軟件會出現病毒提示。經過安全工程師的分析,最終發現驅動精靈在卸載時有意留下了一個名為“kbasesrv.exe”的後門程序,并且包含廣告模塊。
先來看看驅動精靈留下的這個kbasesrv.exe後門能夠對用戶造成哪些威脅?按照火絨官方的說法,驅動精靈在卸載時留下的這個”kbasesrv”後門程序包含了廣告模塊和惡意執行雲端指令的模塊。通過這個程序,可以在用戶電腦中執行軟件推廣、流量劫持、雲控鎖定浏覽器首頁等惡意行為,彈窗廣告隻是其中的一種行為而已。除此之外,kbasesrv.exe還可以在接受雲端指令後在用戶電腦中執行任意文件、拷貝或删除文件、結束進程、修改注冊表、向指定窗體發送消息等,這就意味着用戶電腦随時面臨被遠程執行任意操作的風險。
上圖是火絨官方公布的後門程序執行流程圖
可以看到,kbasesrv.exe不僅會惡意出現彈窗廣告,還會劫持浏覽器和資源管理器鎖定主頁、篡改浏覽器内存數據等惡意行為。
驅動精靈被金山收購之後就變得毫無底線,和金山毒霸互相惡意推廣,隻要安裝了其中一個,就會在不知不覺中帶入了它的全家桶進行一系列的流氓操作。雖然社會在變,隻是沒想到小雨曾經非常喜歡的金山毒霸和驅動精靈會變成這樣,讓人情何以堪。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
