三言财经12月6日音讯,据火绒安全陈述,驱动精灵软件在卸载时会留下一个名为“kbasesrv”的后门程序,包括广告模块。
据悉,该后门程序在用户电脑中履行软件推行、流量绑架、云控确定浏览器主页等歹意行为。此外,“kbasesrv”还可云控用户电脑中履行恣意文件、复制或删去文件、完毕进程、修正注册表、向指定窗体发送音讯等,用户电脑随时面对被长途履行恣意操作的危险。
据调查,“kbasesrv”后门程序投进方法除驱动精灵服务项、特别版别的金山系安装包以外,最首要的方法是当驱动精灵被用户卸载时投进。而且该程序部分云控指令会自动躲避干流安全软件以及首要省会城市。
此外,“kbasesrv”后门程序与金山毒霸、猎豹浏览器、猎豹wifi等金山系软件组件有堆叠联系,假如金山向这些软件下发云控指令,它们相同能够施行“kbasesrv”后门程序履行的歹意行为。根据金山系用户数量较大,该后门程序影响规模也较广。
陈述链接:
http://m.huorong.cn/info/1575563954398.html
