金山系再作恶:驱动精灵向用户投放后门病毒操纵和劫持流量等被火绒查杀

驱动精灵是国内比较知名的驱动程序安装软件,不过在多年前被某资本收购后也开始越来越流氓不断地侵扰用户。

例如该软件会利用各种方式向用户捆绑安装金山毒霸和猎豹浏览器以及毒霸网址导航等猎豹移动系列的软件服务。

然而比捆绑更可恶的是驱动精灵竟然还会向用户投放后门病毒,即便在用户卸载驱动精灵后也可以继续劫持用户。

注:驱动精灵系列现在就属于猎豹移动,金山软件此前已更名为猎豹移动、猎豹移动为纽约证券交易所上市公司。

驱动精灵公然向用户投放后门病毒劫持流量锁定浏览器等被火绒查杀

云控示意图

驱动精灵投放后门病毒被火绒查杀:

据火绒安全实验室消息,上月火绒安全对金山系或猎豹移动系的部分软件冒充其他安全软件弹广告问题进行查杀

但火绒工程师接用户反馈称在卸载金山毒霸和驱动精灵等软件后,电脑依然会不断地弹出各种广告或被火绒报毒。

为此火绒工程师远程帮助用户进行排查后发现,驱动精灵竟然在用户卸载时故意留下后门病毒以便继续操纵用户

而被火绒报毒的正是驱动精灵留下的这个后门病毒,驱动精灵则通过这个后门病毒可以持续性对用户进行劫持等。

驱动精灵公然向用户投放后门病毒劫持流量锁定浏览器等被火绒查杀

检测火绒或其他安全软件进行规避

安装驱动精灵后你的电脑就不是你的了:

火绒工程师对驱动精灵投放的这个后门病毒仔细分析后发现,该后门病毒功能极其丰富可以完全掌控用户的电脑。

常规功能包括在用户卸载驱动精灵后依然可以执行软件推广、弹窗广告、流量劫持、云控锁定浏览器首页等行为。

更可怕的是驱动精灵还可以通过云端控制服务器下发任意指令,例如执行任意文件、复制或删除文件、结束进程。

甚至可以用来修改系统注册表数据或向指定窗口发送消息等,这意味着用户电脑随时面临被远程操作的安全风险。

显然用户安装驱动精灵甚至卸载驱动精灵后电脑不再是用户的,驱动精灵可以随时通过控制服务器执行任意操作。

驱动精灵公然向用户投放后门病毒劫持流量锁定浏览器等被火绒查杀

劫持360/搜狗/QQ等多个浏览器主页

故意规避火绒等安全软件和主要城市:

驱动精灵投放的这个后门病毒还会自动检测用户电脑环境和地理位置,如果检测到已经安装安全软件则自动规避。

同时如果用户所在城市为主要城市例如北京、上海、深圳和广州等也会开启规避机制避免被用户发现后进行投诉。

显然这个后门程序是驱动精灵进行定制开发的用于执行恶意目的的,而不是因为某些失误而向用户投放后门病毒。

但在某些电脑上驱动精灵的恶意行为倒是没有节制,如果用户安装的是金山毒霸那驱动精灵就不会进行任何规避。

驱动精灵公然向用户投放后门病毒劫持流量锁定浏览器等被火绒查杀

将部分主要城市排除劫持

金山系或猎豹移动系的无底线行为:

说起驱动精灵不得不提到金山毒霸或者猎豹移动,如本文开头所述驱动精灵现在与金山毒霸系列基本算是一家人。

而驱动精灵投放的这个后门病毒也真是金山毒霸的数字签名,同理金山毒霸和猎豹移动软件也会投放该后门病毒。

包括但不限于金山毒霸、猎豹浏览器、猎豹WiFi等众多猎豹移动系软件 , 这些软件会共同向用户投放该后门病毒。

火绒工程师还发现驱动精灵投放的这个后门程序,同样接收金山毒霸系列软件下发指令对用户进行各种劫持操作。

金山毒霸以其老牌安全软件的声誉获得不少用户的安装和使用,然而背地里金山毒霸就干着这些偷鸡摸狗的事儿。

金山或猎豹移动系已被多次发现劫持用户:

早在数年前火绒安全就曝光过金山或猎豹移动的相关劫持行为,然而猎豹移动对此不为所动继续对用户进行劫持。

例如在上月金山毒霸冒充360、卡巴斯基和小红伞等向用户疯狂弹窗双11广告,即便被报道金山也没有任何回应。

火绒安全实验室表示该公司并非有意针对金山毒霸或是猎豹移动系列,而是这些行为确实已经触及到原则和底线。

如果不对这种行为加以制止的话受到损害的将是广大用户权益,为此上述软件继续作恶则火绒还会继续进行查杀。

附:若用户安装或卸载过驱动精灵或金山毒霸其他软件,请点击这里下载火绒专杀工具清除本文提到的后门病毒

本文来源 火绒安全实验室,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全实验室 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞12
木头科学二百五topgamer
扫码关注蓝点网微信公众号

评论:

30 条评论,访客:30 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

最新评论

  1. 云帆一叶
    云帆一叶发布于: 
    Firefox 52.0 Firefox 52.0 Windows 10 64位版 Windows 10 64位版

    美国上市公司祸害国人有什么奇怪的?想想这些年回购美股的公司。转投A股上市的公司。哈啊哈。

  2. 寒风
    寒风发布于: 
    Chromium Edge 79.0.309.51 Chromium Edge 79.0.309.51 Windows 10 64位版 Windows 10 64位版

    雷某人常规操作

  3. Zero O
    Zero O发布于: 
    Google Chrome 79.0.3945.79 Google Chrome 79.0.3945.79 Windows 10 64位版 Windows 10 64位版

    屠龙者终成恶龙的真实写照

  4. JSLJQS
    JSLJQS发布于: 
    Google Chrome 81.0.3989.0 Google Chrome 81.0.3989.0 Windows 10 64位版 Windows 10 64位版

    为什么国内这种流氓公司还依旧存在?

  5. 268lty
    268lty发布于: 
    WebView WebView Android 8.1.0 Android 8.1.0

    火绒官网真的是把金山扒光了

  6. mhhd
    mhhd发布于: 
    QQbrowser QQbrowser Android 9 Android 9

    做这一行的人应该都知道吧

  7. 哈哈
    哈哈发布于: 
    QQbrowser QQbrowser Android 9 Android 9

    火绒安全软件

  8. CodingNinja
    CodingNinja发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

    赶紧立法判刑,抓人,看这些公司还敢不敢搞这些

  9. 等待明天
    等待明天发布于: 
    Google Chrome 78.0.3904.96 Google Chrome 78.0.3904.96 Android 10 Android 10

    支持火绒,就是昨前天晚上凌晨00:18分火绒在论坛发帖。00:24安全运营在各大火绒QQ群连夜发通知。这大晚上的也是辛苦了

  10. MDawn
    MDawn发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Mac OS X 10.14.6 Mac OS X 10.14.6

    真就流氓软件

  11. dymasc
    dymasc发布于: 
    Safari 13.0.3 Safari 13.0.3 iPhone iOS 13.2.3 iPhone iOS 13.2.3

    驱动精灵这种软件还用得到?win10自动安装所有驱动了,显卡可以到官网下载

  12. 二傻
    二傻发布于: 
    Mozilla Compatible Mozilla Compatible iPhone iOS 13.2.3 iPhone iOS 13.2.3

    杀毒软件不就是造病毒的吗?否则谁买杀毒软件啊

  13. iruanmi
    iruanmi发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 7 64位版 Windows 7 64位版

    雷军表示很高兴。

    • bakura1
      bakura1发布于: 
      Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

      疼逊不爽?

    • 路过
      路过发布于: 
      MIUI Browser 11.4.10 MIUI Browser 11.4.10 Android 9 Android 9

      现在猎豹移动是由傅盛在管理,雷军只是挂个金山软件的董事长而已!

  14. song
    song发布于: 
    Chromium Edge 79.0.309.40 Chromium Edge 79.0.309.40 Windows 10 64位版 Windows 10 64位版

    火绒为啥不举报?

  15. laosa
    laosa发布于: 
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    自从我知道驱动精灵安装版安装选项出了附加安装其他软件后我就在没有用过官方版了,一直用的是某大神去年绿化的一个版本。

    • 123
      123发布于: 
      QQbrowser 9.0.2524.400 QQbrowser 9.0.2524.400 Windows 10 64位版 Windows 10 64位版

      跪求

  16. Owlrt
    Owlrt发布于: 
    Chromium Edge 79.0.309.40 Chromium Edge 79.0.309.40 Windows 10 64位版 Windows 10 64位版

    为什么我印象中驱动精灵是360的产业?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      360驱动类工具是鲁大师

    • Sora
      Sora发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      360的是360驱动大师,还挺好用的,干净无广告,体积小。鲁大师不带驱动功能,虽然主界面有,但是点了之后其实是下载360驱动大师。(以前我印象中是这样的,不知道现在还是不是如此,1年多没碰过鲁大师了)

    • 路过
      路过发布于: 
      MIUI Browser 11.4.10 MIUI Browser 11.4.10 Android 9 Android 9

      360旗下的是鲁大师、360驱动大师

  17. 万谱拉丝
    万谱拉丝发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    现在只敢用驱动总裁了

  18. bakura1
    bakura1发布于: 
    Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

    从十年前知道有金山这玩意,我一直当金山毒霸是老牌制毒软件,我只在买电脑的时候安装过金山。拿回家就卸载了。

  19. bakura1
    bakura1发布于: 
    Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

    驱动人生被投毒,驱动精灵制毒,360驱动自身就是毒,那需要安装网卡驱动的时候咋办?

    • Donic
      Donic发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      win10基本都认得出

    • Simon
      Simon发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      方法1.U盘下好,方法2.手机下载官网驱动,usb传到电脑上呗,方法3.手机共享usb网络给电脑呗。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

      Windows 10自带网卡驱动 没必要提前备份或者下载了。

      • bakura1
        bakura1发布于: 
        Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

        bug10不用而已,但是公司的就不一样了,公司的几百个业务系统,基本上都是只能IE8才能用,IE8只能win7了,上bug10简直自寻死路。总部那边那些开发的人员估计都不知道世界上有叫谷歌浏览器的玩意,没一个业务系统是能用chrome上的。

  20. 儒枭
    儒枭发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    查封它

发表评论