【重要】关于本论坛部分资源的风险警示

957771461

论坛管理组于2021年3月5日接到部分用户报告，主题帖Navigraph 导航数据 AIRAC 2102中资源包含恶意程序。管理组对该帖中资源展开调查后进行以下通报：

涉及的文件：
该资源中的pfpx_2102.zip、qw787_2102v2.zip、qw_2102.zip以及fslabsairbus_2102.zip文件内存在xred蠕虫病毒

病毒及传播方式：
一、病毒的种类

经查证，该病毒为一个月前出现的xred蠕虫病毒变种，其具备远程控制、信息窃取能力，可以感染本地EXE文件及xlsx电子表格文件，病毒可通过文件分享和U盘、移动硬盘等媒介传播。

二、该病毒的感染和传播方式如下：

1. 感染该病毒的exe文件比源文件大，解压后直接感染电脑。



2. 带毒的exe文件会遍历电脑内文档、下载和桌面处的exe文件，并从dropbox下载Synaptics.exe文件，之后从某一域名下载payload。被遍历的exe文件随后被装入下载的壳子中生成新的病毒文件，文件描述被修改成触摸板设备驱动程序Synaptics Pointing Device Driver。具体感染方式可参见腾讯安全警示。

3. 被病毒感染的exe文件，其数字签名证书无效。但由于火绒等软件对被感染文件去壳，部分文件会显示有效的数字签名。



4. 管理组从navigraph官方网站下载数据后进行检测，并未发现异常，可以排除供应链攻击的可能性，用户可从navigraph官方放心下载导航数据。该事件基本可以确认为用户554个人电脑更早前某个时刻感染XRed病毒，其在重新打包导航数据时数据包感染病毒，后被下载用户和管理组发现异常。


处理建议：
论坛管理组建议从主题帖Navigraph 导航数据 AIRAC 2102下载文件的用户立即删除下载的文件，使用火绒等杀毒软件进行电脑全盘扫描操作，必要时选择重置系统或恢复系统。

A380大型客机

如果用学习版的Aerosoft的话，里面的“激活工具”也可能存在病毒，我遇到过，系统还原了

yd-airbus

受害者前来发言，差点电脑被毁，现在全盘扫描一切正常，当时打开后发现了不对赶紧后台删除加全体扫描，得亏只损失了aerosoft的部分性能计算工具，及时止损，各位还是要多防范多杀毒啊（还是老老实实买正版了）

CEMU0912

下午解压PFPX数据的时候腾讯弹出来了病毒信息 我就觉得奇怪  当成fake news了  结果是真的

619231273

草
我开始还以为win10误报
后来又有弹窗提示文明用语毒我才感觉不对

20019

那么问题来了，这病毒哪来的呢？？？
（得亏订阅了正版）

Xujiayao

啊这。。我一直下的0100的种子，不受影响？

TorresLau2000

Aerosoft Cracker受影响？

LotinZhang

我去，Windows Defender报毒时我还点了信任，还好谷歌浏览器自己动手了

12dalao

受害者在这（重装了2次，现在被吓得一开机就来一次全盘扫描）

海南0678

仍用2013的屑路过（（

LotinZhang

问一下没解压就删了会有事不

BBer

楼主的winrar版本好老，我记得以前4几几版本的貌似是这样的吧

还是老版本好看，楼主可否分享下中文版的安装包？

AIRBUSA340-600

下过Aerosoft Crack的也赶紧查杀

JeremyGolf

还好我近期沉迷于MSFS，暂时未受影响。。。

中国球

所以说，现在这年头要绝对信任防毒软件（

xhzqgxhcf

PFPX我直接安装并未解压，赶快查杀一下

FrostedGlass

。。。好老的木马了。。。都不记得上次遇到是什么时候了

baicaicar

好家伙，每隔好几月更新一次导航数据的我表示继续等

authortang

难怪我下载半天下载不了

FSX飞龙在天

在360全家桶的层层保护之中的我安然路过......

srgxt

人自闭了 所有的EXE全部干掉了

ynwxsb

PMDG没事就成，别的不用。

zhong

感染病毒之后你们电脑都有些什么反应啊，我是直接在解压软件点开的，这没事吧。

12dalao

zhong 发表于 2021-3-7 15:14
感染病毒之后你们电脑都有些什么反应啊，我是直接在解压软件点开的，这没事吧。 ...

有事，直接运行了

xiaoxfx

好家伙，我直接好家伙，吓得我把windows defender打开了

中国东方

navigraph订阅用户看戏....
啊要是大伙有需要我以后可以下过来放到论坛各位自取hhh...

lc_lz

哎 幸亏我是都打开杀毒的

东方7879

幸好我看到报毒了就没继续解压