Bandizip 安装后会释放名为 RegDll 的可执行程序，该文件可以用来调用任意 DLL 文件，这意味着攻击者可以利用此工具加载后门程序，不过前提是攻击者已经提前落地 BAT/EXE/DLL 或通过其他方式执行命令。 
这个问题算是缺陷而非漏洞，可能需要班迪软件后续加强校验，只允许调用安装路径中具有班迪签名的文件。