957771461 发表于 2021-3-5 17:00:38

【重要】关于本论坛部分资源的风险警示

本帖最后由 957771461 于 2021-3-5 17:33 编辑

论坛管理组于2021年3月5日接到部分用户报告,主题帖Navigraph 导航数据 AIRAC 2102中资源包含恶意程序。管理组对该帖中资源展开调查后进行以下通报:

涉及的文件:
该资源中的pfpx_2102.zip、qw787_2102v2.zip、qw_2102.zip以及fslabsairbus_2102.zip文件内存在xred蠕虫病毒

病毒及传播方式:
一、病毒的种类

经查证,该病毒为一个月前出现的xred蠕虫病毒变种,其具备远程控制、信息窃取能力,可以感染本地EXE文件及xlsx电子表格文件,病毒可通过文件分享和U盘、移动硬盘等媒介传播。

二、该病毒的感染和传播方式如下:

1. 感染该病毒的exe文件比源文件大,解压后直接感染电脑。



2. 带毒的exe文件会遍历电脑内文档、下载和桌面处的exe文件,并从dropbox下载Synaptics.exe文件,之后从某一域名下载payload。被遍历的exe文件随后被装入下载的壳子中生成新的病毒文件,文件描述被修改成触摸板设备驱动程序Synaptics Pointing Device Driver。具体感染方式可参见腾讯安全警示。

3. 被病毒感染的exe文件,其数字签名证书无效。但由于火绒等软件对被感染文件去壳,部分文件会显示有效的数字签名。



4. 管理组从navigraph官方网站下载数据后进行检测,并未发现异常,可以排除供应链攻击的可能性,用户可从navigraph官方放心下载导航数据。该事件基本可以确认为用户554个人电脑更早前某个时刻感染XRed病毒,其在重新打包导航数据时数据包感染病毒,后被下载用户和管理组发现异常。


处理建议:
论坛管理组建议从主题帖Navigraph 导航数据 AIRAC 2102下载文件的用户立即删除下载的文件,使用火绒等杀毒软件进行电脑全盘扫描操作,必要时选择重置系统或恢复系统。




























A380大型客机 发表于 2021-3-5 17:06:33

如果用学习版的Aerosoft的话,里面的“激活工具”也可能存在病毒,我遇到过,系统还原了

yd-airbus 发表于 2021-3-5 17:18:40

受害者前来发言,差点电脑被毁,现在全盘扫描一切正常,当时打开后发现了不对赶紧后台删除加全体扫描,得亏只损失了aerosoft的部分性能计算工具,及时止损,各位还是要多防范多杀毒啊(还是老老实实买正版了)

CEMU0912 发表于 2021-3-5 17:21:43

下午解压PFPX数据的时候腾讯弹出来了病毒信息 我就觉得奇怪当成fake news了结果是真的:o

619231273 发表于 2021-3-5 17:24:25


我开始还以为win10误报
后来又有弹窗提示文明用语毒我才感觉不对

20019 发表于 2021-3-5 17:32:22

那么问题来了,这病毒哪来的呢???
(得亏订阅了正版)

Xujiayao 发表于 2021-3-5 17:34:27

啊这。。我一直下的0100的种子,不受影响?

TorresLau2000 发表于 2021-3-5 17:45:52

Aerosoft Cracker受影响?

LotinZhang 发表于 2021-3-5 17:51:30

我去,Windows Defender报毒时我还点了信任,还好谷歌浏览器自己动手了

eureka0225 发表于 2021-3-5 18:09:09

12dalao 发表于 2021-3-5 18:11:35

受害者在这(重装了2次,现在被吓得一开机就来一次全盘扫描)

海南0678 发表于 2021-3-5 18:15:43

仍用2013的屑路过((

LotinZhang 发表于 2021-3-5 19:09:44

问一下没解压就删了会有事不

BBer 发表于 2021-3-5 19:12:26

本帖最后由 BBer 于 2021-3-5 19:14 编辑

楼主的winrar版本好老,我记得以前4几几版本的貌似是这样的吧

还是老版本好看,楼主可否分享下中文版的安装包?

AIRBUSA340-600 发表于 2021-3-5 19:41:07

下过Aerosoft Crack的也赶紧查杀:o

JeremyGolf 发表于 2021-3-5 22:58:27

还好我近期沉迷于MSFS,暂时未受影响。。。

中国球 发表于 2021-3-5 23:49:47

所以说,现在这年头要绝对信任防毒软件(

xhzqgxhcf 发表于 2021-3-6 00:01:55

本帖最后由 xhzqgxhcf 于 2021-3-6 01:17 编辑

PFPX我直接安装并未解压,赶快查杀一下

FrostedGlass 发表于 2021-3-6 02:24:15

。。。好老的木马了。。。都不记得上次遇到是什么时候了

baicaicar 发表于 2021-3-6 04:01:33

好家伙,每隔好几月更新一次导航数据的我表示继续等

authortang 发表于 2021-3-6 09:34:37

难怪我下载半天下载不了

FSX飞龙在天 发表于 2021-3-6 12:58:01

在360全家桶的层层保护之中的我安然路过......:lol

srgxt 发表于 2021-3-7 13:33:35

人自闭了 所有的EXE全部干掉了

ynwxsb 发表于 2021-3-7 13:43:58

PMDG没事就成,别的不用。

zhong 发表于 2021-3-7 14:14:27

感染病毒之后你们电脑都有些什么反应啊,我是直接在解压软件点开的,这没事吧。

12dalao 发表于 2021-3-7 15:37:50

zhong 发表于 2021-3-7 15:14
感染病毒之后你们电脑都有些什么反应啊,我是直接在解压软件点开的,这没事吧。 ...

有事,直接运行了

xiaoxfx 发表于 2021-3-7 20:20:01

好家伙,我直接好家伙,吓得我把windows defender打开了

中国东方 发表于 2021-3-8 21:41:15

navigraph订阅用户看戏....
啊要是大伙有需要我以后可以下过来放到论坛各位自取hhh...

lc_lz 发表于 2021-3-9 09:37:33

哎 幸亏我是都打开杀毒的

东方7879 发表于 2021-3-9 20:54:18

幸好我看到报毒了就没继续解压
页: [1] 2
查看完整版本: 【重要】关于本论坛部分资源的风险警示