火绒工程师对驱动精灵投放的这个后门病毒仔细分析后发现,该后门病毒功能极其丰富可以完全掌控用户的电脑。
常规功能包括在用户卸载驱动精灵后依然可以执行软件推广、弹窗广告、流量劫持、云控锁定浏览器首页等行为。
更可怕的是驱动精灵还可以通过云端控制服务器下发任意指令,例如执行任意文件、复制或删除文件、结束进程。
甚至可以用来修改系统注册表数据或向指定窗口发送消息等,这意味着用户电脑随时面临被远程操作的安全风险。
显然用户安装驱动精灵甚至卸载驱动精灵后电脑不再是用户的,驱动精灵可以随时通过控制服务器执行任意操作。
所在在这里大家一定要鄙视这种打着安全旗号损坏用户体验的行为!建议不要安装金山系软件。