驅動精靈惡意投放後門程序 雲控劫持流量、誘導推廣
火絨安全 雙十一期間,火絨對金山系部分軟件仿冒其它安全軟件,進行廣告推廣的行爲開啓攔截查殺(報告見連接1)。隨後,火絨接到很多用戶反饋,稱在已經卸載金山毒霸、驅動精靈等軟件的狀況下,火絨依然出現相關報毒。火絨工程師與用戶溝通和遠程查看分析後,發現是驅動精靈在卸載時故意留下一個名爲「kbasesrv」的後門程序,包含廣告模塊被火絨報毒。通過深刻分析發現,驅動精靈在卸載時會投放」kbasesrv」後門
相關文章
- 1. 驅動精靈惡意投放後門程序 雲控劫持流量、誘導推廣
- 2. 11惡意程序
- 3. 什麼是流量劫持,如何防止流量劫持?
- 4. Istio 流量劫持
- 5. 信息流廣告投放入門
- 6. https防流量劫持
- 7. 程序化廣告(5):廣告投放
- 8. 流氓軟件-驅動精靈
- 9. 網絡流量劫持的含義
- 10. Dns執行流程和流量劫持
- 更多相關文章...
- • Lua 流程控制 - Lua 教程
- • Memcached入門教程 - NoSQL教程
- • YAML 入門教程
- • 算法總結-廣度優先算法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 驅動精靈惡意投放後門程序 雲控劫持流量、誘導推廣
- 2. 11惡意程序
- 3. 什麼是流量劫持,如何防止流量劫持?
- 4. Istio 流量劫持
- 5. 信息流廣告投放入門
- 6. https防流量劫持
- 7. 程序化廣告(5):廣告投放
- 8. 流氓軟件-驅動精靈
- 9. 網絡流量劫持的含義
- 10. Dns執行流程和流量劫持