火绒肃清:金山毒霸再作恶,驱动精灵公然向用户投放后门病毒进行劫持

本贴最后更新于 1575 天前,其中的信息可能已经时移俗易

本人亲身体会,打不死的小强--kingsoft
image.png
image.png
image.png

驱动精灵是国内比较知名的驱动程序安装软件,不过在多年前被某资本收购后也开始越来越流氓不断地侵扰用户。

例如该软件会利用各种方式向用户捆绑安装金山毒霸和猎豹浏览器以及毒霸网址导航等猎豹移动系列的软件服务。

然而比捆绑更可恶的是驱动精灵竟然还会向用户投放后门病毒,即便在用户卸载驱动精灵后也可以继续劫持用户。

注:驱动精灵系列现在就属于猎豹移动,金山软件此前已更名为猎豹移动、猎豹移动为纽约证券交易所上市公司。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

云控示意图

驱动精灵投放后门病毒被火绒查杀:

据火绒安全实验室消息,上月火绒安全对金山系或猎豹移动系的部分软件冒充其他安全软件弹广告问题进行查杀。

但火绒工程师接用户反馈称在卸载金山毒霸和驱动精灵等软件后,电脑依然会不断地弹出各种广告或被火绒报毒。

为此火绒工程师远程帮助用户进行排查后发现,驱动精灵竟然在用户卸载时故意留下后门病毒以便继续操纵用户。

而被火绒报毒的正是驱动精灵留下的这个后门病毒,驱动精灵则通过这个后门病毒可以持续性对用户进行劫持等。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

检测火绒或其他安全软件进行规避

安装驱动精灵后你的电脑就不是你的了:

火绒工程师对驱动精灵投放的这个后门病毒仔细分析后发现,该后门病毒功能极其丰富可以完全掌控用户的电脑。

常规功能包括在用户卸载驱动精灵后依然可以执行软件推广、弹窗广告、流量劫持、云控锁定浏览器首页等行为。

更可怕的是驱动精灵还可以通过云端控制服务器下发任意指令,例如执行任意文件、复制或删除文件、结束进程。

甚至可以用来修改系统注册表数据或向指定窗口发送消息等,这意味着用户电脑随时面临被远程操作的安全风险。

显然用户安装驱动精灵甚至卸载驱动精灵后电脑都是用户的了,驱动精灵可以随时通过控制服务器执行任意操作。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

劫持 360/搜狗/QQ 等多个浏览器主页

故意规避火绒等安全软件和主要城市:

驱动精灵投放的这个后门病毒还会自动检测用户电脑环境和地理位置,如果检测到已经安装安全软件则自动规避。

同时如果用户所在城市为主要城市例如北京、上海、深圳和广州等也会开启规避机制避免被用户发现后进行投诉。

显然这个后门程序是驱动精灵进行定制开发的用于执行恶意目的的,而不是因为某些失误而向用户投放后门病毒。

但在某些电脑上驱动精灵的恶意行为倒是没有节制,如果用户安装的是金山毒霸那驱动精灵就不会进行任何规避。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

将部分主要城市排除劫持

金山系或猎豹移动系的无底线行为:

说起驱动精灵不得不提到金山毒霸或者猎豹移动,如本文开头所述驱动精灵现在与金山毒霸系列基本算是一家人。

而驱动精灵投放的这个后门病毒也真是金山毒霸的数字签名,同理金山毒霸和猎豹移动软件也会投放该后门病毒。

包括但不限于金山毒霸、猎豹浏览器、猎豹 WiFi 等众多猎豹移动系软件,这些软件会共同向用户投放该后门病毒。

火绒工程师还发现驱动精灵投放的这个后门程序,同样接收金山毒霸系列软件下发指令对用户进行各种劫持操作。

金山毒霸以其老牌安全软件的声誉获得不少用户的安装和使用,然而背地里金山毒霸就干着这些偷鸡摸狗的事儿。

金山或猎豹移动系已被多次发现劫持用户:

早在数年前火绒安全就曝光过金山或猎豹移动的相关劫持行为,然而猎豹移动对此不为所动继续对用户进行劫持。

例如在上月金山毒霸冒充 360、卡巴斯基和小红伞等向用户疯狂弹窗双 11 广告,即便被报道金山也没有任何回应。

火绒安全实验室表示该公司并非有意针对金山毒霸或是猎豹移动系列,而是这些行为确实已经触及到原则和底线。

如果不对这种行为加以制止的话受到损害的将是广大用户权益,为此上述软件继续作恶则火绒还会继续进行查杀。

附:若用户安装或卸载过驱动精灵或金山毒霸其他软件,请点击这里下载火绒专杀工具清除本文提到的后门病毒:http://down4.huorong.cn/hrkill_1.0.0.31.exe

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖 • 2 关注
  • H2

    H2 是一个开源的嵌入式数据库引擎,采用 Java 语言编写,不受平台的限制,同时 H2 提供了一个十分方便的 web 控制台用于操作和管理数据库内容。H2 还提供兼容模式,可以兼容一些主流的数据库,因此采用 H2 作为开发期的数据库非常方便。

    11 引用 • 54 回帖 • 638 关注
  • Kotlin

    Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,由 JetBrains 设计开发并开源。Kotlin 可以编译成 Java 字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在 Google I/O 2017 中,Google 宣布 Kotlin 成为 Android 官方开发语言。

    19 引用 • 33 回帖 • 21 关注
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    534 引用 • 671 回帖
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 635 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖 • 56 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 32 关注
  • WordPress

    WordPress 是一个使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设自己的博客。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在 GNU 通用公共许可证(GPLv2)下授权发布。

    45 引用 • 113 回帖 • 321 关注
  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    180 引用 • 120 回帖 • 2 关注
  • 心情

    心是产生任何想法的源泉,心本体会陷入到对自己本体不能理解的状态中,因为心能产生任何想法,不能分出对错,不能分出自己。

    59 引用 • 369 回帖
  • Quicker

    Quicker 您的指尖工具箱!操作更少,收获更多!

    16 引用 • 68 回帖
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    139 引用 • 441 回帖
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 591 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 285 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    189 引用 • 1056 回帖
  • FlowUs

    FlowUs.息流 个人及团队的新一代生产力工具。

    让复杂的信息管理更轻松、自由、充满创意。

    1 引用 • 3 关注
  • Rust

    Rust 是一门赋予每个人构建可靠且高效软件能力的语言。Rust 由 Mozilla 开发,最早发布于 2014 年 9 月。

    57 引用 • 22 回帖
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    330 引用 • 614 回帖
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 506 关注
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • 运维

    互联网运维工作,以服务为中心,以稳定、安全、高效为三个基本点,确保公司的互联网业务能够 7×24 小时为用户提供高质量的服务。

    148 引用 • 257 回帖 • 1 关注
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖
  • IDEA

    IDEA 全称 IntelliJ IDEA,是一款 Java 语言开发的集成环境,在业界被公认为最好的 Java 开发工具之一。IDEA 是 JetBrains 公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。

    180 引用 • 400 回帖
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖 • 1 关注
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 429 关注
  • CodeMirror
    1 引用 • 2 回帖 • 109 关注