据火绒安全实验室消息,上月火绒安全对金山系或猎豹移动系的部分软件冒充其他安全软件弹广告问题进行查杀。

但火绒工程师接用户反馈称在卸载金山毒霸和驱动精灵等软件后,电脑依然会不断地弹出各种广告或被火绒报毒。

为此火绒工程师远程帮助用户进行排查后发现,驱动精灵竟然在用户卸载时故意留下后门病毒以便继续操纵用户。

而被火绒报毒的正是驱动精灵留下的这个后门病毒,驱动精灵则通过这个后门病毒可以持续性对用户进行劫持等。

该后门病毒功能极其丰富可以完全掌控用户的电脑。

常规功能包括在用户卸载驱动精灵后依然可以执行软件推广、弹窗广告、流量劫持、云控锁定浏览器首页等行为。

更可怕的是驱动精灵还可以通过云端控制服务器下发任意指令,例如执行任意文件、复制或删除文件、结束进程。

甚至可以用来修改系统注册表数据或向指定窗口发送消息等,这意味着用户电脑随时面临被远程操作的安全风险。

原文链接:http://m.huorong.cn/info/1575563954398.html