驱动精灵恶意留后门锁首页,弹窗满天飞,这些流氓行为几时休?
在XP系统时代,安装操作系统之后最大的问题就是驱动程序适配。为了解决这个问题,驱动精灵也是功不可没,智能识别电脑的硬件型号然后一键安装驱动。它的出现,确实为广大电脑爱好者提供了不少的便利。然而曾经大家眼中的“电脑好帮手”如今却沦落到人人喊打的地步。
近日,火绒安全实验室发布消息称驱动精灵恶意投放后门程序进行云控劫持流量、诱导推广、锁定浏览器等流氓行为。
火绒安全实验室接到大量用户的求助:在卸载金山毒霸、驱动精灵等软件之后,电脑还会出现一些弹窗广告对用户进行骚扰,并且火绒安全软件会出现病毒提示。经过安全工程师的分析,最终发现驱动精灵在卸载时有意留下了一个名为“kbasesrv.exe”的后门程序,并且包含广告模块。
kbasesrv.exe在用户电脑中做了什么?
先来看看驱动精灵留下的这个kbasesrv.exe后门能够对用户造成哪些威胁?按照火绒官方的说法,驱动精灵在卸载时留下的这个”kbasesrv”后门程序包含了广告模块和恶意执行云端指令的模块。通过这个程序,可以在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为,弹窗广告只是其中的一种行为而已。除此之外,kbasesrv.exe还可以在接受云端指令后在用户电脑中执行任意文件、拷贝或删除文件、结束进程、修改注册表、向指定窗体发送消息等,这就意味着用户电脑随时面临被远程执行任意操作的风险。
上图是火绒官方公布的后门程序执行流程图
可以看到,kbasesrv.exe不仅会恶意出现弹窗广告,还会劫持浏览器和资源管理器锁定主页、篡改浏览器内存数据等恶意行为。
总结
驱动精灵被金山收购之后就变得毫无底线,和金山毒霸互相恶意推广,只要安装了其中一个,就会在不知不觉中带入了它的全家桶进行一系列的流氓操作。虽然社会在变,只是没想到小雨曾经非常喜欢的金山毒霸和驱动精灵会变成这样,让人情何以堪。
重要消息!!!
最近微信又又又改版了!
为了防止大家在人群中找不到我们
小雨特意做了个标星小教程