火绒肃清:金山毒霸再作恶,驱动精灵公然向用户投放后门病毒进行劫持

本贴最后更新于 1574 天前,其中的信息可能已经时移俗易

本人亲身体会,打不死的小强--kingsoft
image.png
image.png
image.png

驱动精灵是国内比较知名的驱动程序安装软件,不过在多年前被某资本收购后也开始越来越流氓不断地侵扰用户。

例如该软件会利用各种方式向用户捆绑安装金山毒霸和猎豹浏览器以及毒霸网址导航等猎豹移动系列的软件服务。

然而比捆绑更可恶的是驱动精灵竟然还会向用户投放后门病毒,即便在用户卸载驱动精灵后也可以继续劫持用户。

注:驱动精灵系列现在就属于猎豹移动,金山软件此前已更名为猎豹移动、猎豹移动为纽约证券交易所上市公司。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

云控示意图

驱动精灵投放后门病毒被火绒查杀:

据火绒安全实验室消息,上月火绒安全对金山系或猎豹移动系的部分软件冒充其他安全软件弹广告问题进行查杀。

但火绒工程师接用户反馈称在卸载金山毒霸和驱动精灵等软件后,电脑依然会不断地弹出各种广告或被火绒报毒。

为此火绒工程师远程帮助用户进行排查后发现,驱动精灵竟然在用户卸载时故意留下后门病毒以便继续操纵用户。

而被火绒报毒的正是驱动精灵留下的这个后门病毒,驱动精灵则通过这个后门病毒可以持续性对用户进行劫持等。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

检测火绒或其他安全软件进行规避

安装驱动精灵后你的电脑就不是你的了:

火绒工程师对驱动精灵投放的这个后门病毒仔细分析后发现,该后门病毒功能极其丰富可以完全掌控用户的电脑。

常规功能包括在用户卸载驱动精灵后依然可以执行软件推广、弹窗广告、流量劫持、云控锁定浏览器首页等行为。

更可怕的是驱动精灵还可以通过云端控制服务器下发任意指令,例如执行任意文件、复制或删除文件、结束进程。

甚至可以用来修改系统注册表数据或向指定窗口发送消息等,这意味着用户电脑随时面临被远程操作的安全风险。

显然用户安装驱动精灵甚至卸载驱动精灵后电脑都是用户的了,驱动精灵可以随时通过控制服务器执行任意操作。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

劫持 360/搜狗/QQ 等多个浏览器主页

故意规避火绒等安全软件和主要城市:

驱动精灵投放的这个后门病毒还会自动检测用户电脑环境和地理位置,如果检测到已经安装安全软件则自动规避。

同时如果用户所在城市为主要城市例如北京、上海、深圳和广州等也会开启规避机制避免被用户发现后进行投诉。

显然这个后门程序是驱动精灵进行定制开发的用于执行恶意目的的,而不是因为某些失误而向用户投放后门病毒。

但在某些电脑上驱动精灵的恶意行为倒是没有节制,如果用户安装的是金山毒霸那驱动精灵就不会进行任何规避。

金山毒霸再作恶:驱动精灵公然向用户投放后门病毒进行劫持

将部分主要城市排除劫持

金山系或猎豹移动系的无底线行为:

说起驱动精灵不得不提到金山毒霸或者猎豹移动,如本文开头所述驱动精灵现在与金山毒霸系列基本算是一家人。

而驱动精灵投放的这个后门病毒也真是金山毒霸的数字签名,同理金山毒霸和猎豹移动软件也会投放该后门病毒。

包括但不限于金山毒霸、猎豹浏览器、猎豹 WiFi 等众多猎豹移动系软件,这些软件会共同向用户投放该后门病毒。

火绒工程师还发现驱动精灵投放的这个后门程序,同样接收金山毒霸系列软件下发指令对用户进行各种劫持操作。

金山毒霸以其老牌安全软件的声誉获得不少用户的安装和使用,然而背地里金山毒霸就干着这些偷鸡摸狗的事儿。

金山或猎豹移动系已被多次发现劫持用户:

早在数年前火绒安全就曝光过金山或猎豹移动的相关劫持行为,然而猎豹移动对此不为所动继续对用户进行劫持。

例如在上月金山毒霸冒充 360、卡巴斯基和小红伞等向用户疯狂弹窗双 11 广告,即便被报道金山也没有任何回应。

火绒安全实验室表示该公司并非有意针对金山毒霸或是猎豹移动系列,而是这些行为确实已经触及到原则和底线。

如果不对这种行为加以制止的话受到损害的将是广大用户权益,为此上述软件继续作恶则火绒还会继续进行查杀。

附:若用户安装或卸载过驱动精灵或金山毒霸其他软件,请点击这里下载火绒专杀工具清除本文提到的后门病毒:http://down4.huorong.cn/hrkill_1.0.0.31.exe

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 518 关注
  • Firefox

    Mozilla Firefox 中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个开源的网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、OSX 及 Linux 等。

    7 引用 • 30 回帖 • 457 关注
  • 书籍

    宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”

    76 引用 • 390 回帖 • 1 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 676 关注
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    308 引用 • 1658 回帖 • 1 关注
  • 大疆创新

    深圳市大疆创新科技有限公司(DJI-Innovations,简称 DJI),成立于 2006 年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球 100 多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。

    2 引用 • 14 回帖 • 2 关注
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    163 引用 • 1446 回帖
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 166 关注
  • Kubernetes

    Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

    108 引用 • 54 回帖
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖
  • 微软

    微软是一家美国跨国科技公司,也是世界 PC 软件开发的先导,由比尔·盖茨与保罗·艾伦创办于 1975 年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。

    8 引用 • 44 回帖
  • 服务

    提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。

    41 引用 • 24 回帖
  • Wide

    Wide 是一款基于 Web 的 Go 语言 IDE。通过浏览器就可以进行 Go 开发,并有代码自动完成、查看表达式、编译反馈、Lint、实时结果输出等功能。

    欢迎访问我们运维的实例: https://wide.b3log.org

    30 引用 • 218 回帖 • 594 关注
  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 1 关注
  • Shell

    Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。

    122 引用 • 73 回帖 • 2 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    198 引用 • 120 回帖
  • OpenShift

    红帽提供的 PaaS 云,支持多种编程语言,为开发人员提供了更为灵活的框架、存储选择。

    14 引用 • 20 回帖 • 596 关注
  • IPFS

    IPFS(InterPlanetary File System,星际文件系统)是永久的、去中心化保存和共享文件的方法,这是一种内容可寻址、版本化、点对点超媒体的分布式协议。请浏览 IPFS 入门笔记了解更多细节。

    20 引用 • 245 回帖 • 232 关注
  • 国际化

    i18n(其来源是英文单词 internationalization 的首末字符 i 和 n,18 为中间的字符数)是“国际化”的简称。对程序来说,国际化是指在不修改代码的情况下,能根据不同语言及地区显示相应的界面。

    7 引用 • 26 回帖 • 1 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖 • 7 关注
  • Sphinx

    Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。

    1 引用 • 171 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 249 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    189 引用 • 1056 回帖
  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 101 关注
  • Vue.js

    Vue.js(读音 /vju ː/,类似于 view)是一个构建数据驱动的 Web 界面库。Vue.js 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。

    261 引用 • 662 回帖 • 2 关注