找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 3096|回复: 41

[已生效] 【重要】关于本论坛部分资源的风险警示

  [复制链接]
 楼主| 发表于 2021-3-5 17:00:38 | 显示全部楼层 |阅读模式
本帖最后由 957771461 于 2021-3-5 17:33 编辑

论坛管理组于2021年3月5日接到部分用户报告,主题帖Navigraph 导航数据 AIRAC 2102中资源包含恶意程序。管理组对该帖中资源展开调查后进行以下通报:

涉及的文件:
该资源中的pfpx_2102.zip、qw787_2102v2.zip、qw_2102.zip以及fslabsairbus_2102.zip文件内存在xred蠕虫病毒

病毒及传播方式:

一、病毒的种类

经查证,该病毒为一个月前出现的xred蠕虫病毒变种,其具备远程控制、信息窃取能力,可以感染本地EXE文件及xlsx电子表格文件,病毒可通过文件分享和U盘、移动硬盘等媒介传播。

二、该病毒的感染和传播方式如下:

1. 感染该病毒的exe文件比源文件大,解压后直接感染电脑。



2. 带毒的exe文件会遍历电脑内文档、下载和桌面处的exe文件,并从dropbox下载Synaptics.exe文件,之后从某一域名下载payload。被遍历的exe文件随后被装入下载的壳子中生成新的病毒文件,文件描述被修改成触摸板设备驱动程序Synaptics Pointing Device Driver。具体感染方式可参见腾讯安全警示

3. 被病毒感染的exe文件,其数字签名证书无效。但由于火绒等软件对被感染文件去壳,部分文件会显示有效的数字签名。



4. 管理组从navigraph官方网站下载数据后进行检测,并未发现异常,可以排除供应链攻击的可能性,用户可从navigraph官方放心下载导航数据。该事件基本可以确认为用户554个人电脑更早前某个时刻感染XRed病毒,其在重新打包导航数据时数据包感染病毒,后被下载用户和管理组发现异常。


处理建议:
论坛管理组建议从主题帖Navigraph 导航数据 AIRAC 2102下载文件的用户立即删除下载的文件,使用火绒等杀毒软件进行电脑全盘扫描操作,必要时选择重置系统或恢复系统。




























本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2021-3-5 17:06:33 | 显示全部楼层
如果用学习版的Aerosoft的话,里面的“激活工具”也可能存在病毒,我遇到过,系统还原了
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:18:40 | 显示全部楼层
受害者前来发言,差点电脑被毁,现在全盘扫描一切正常,当时打开后发现了不对赶紧后台删除加全体扫描,得亏只损失了aerosoft的部分性能计算工具,及时止损,各位还是要多防范多杀毒啊(还是老老实实买正版了)
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:21:43 | 显示全部楼层
下午解压PFPX数据的时候腾讯弹出来了病毒信息 我就觉得奇怪  当成fake news了  结果是真的
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:24:25 | 显示全部楼层

我开始还以为win10误报
后来又有弹窗提示文明用语毒我才感觉不对
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:32:22 | 显示全部楼层
那么问题来了,这病毒哪来的呢???
(得亏订阅了正版)
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:34:27 | 显示全部楼层
啊这。。我一直下的0100的种子,不受影响?

点评

好的  发表于 2021-3-5 17:51
不受影响  发表于 2021-3-5 17:43
没事  发表于 2021-3-5 17:42
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:45:52 | 显示全部楼层
Aerosoft Cracker受影响?

点评

v3  发表于 2021-3-5 17:45
回复 支持 反对

使用道具 举报

发表于 2021-3-5 17:51:30 | 显示全部楼层
我去,Windows Defender报毒时我还点了信任,还好谷歌浏览器自己动手了
回复 支持 反对

使用道具 举报

发表于 2021-3-5 18:09:09 | 显示全部楼层
正版用户的胜利
回复 支持 反对

使用道具 举报

发表于 2021-3-5 18:11:35 | 显示全部楼层
受害者在这(重装了2次,现在被吓得一开机就来一次全盘扫描)
回复 支持 反对

使用道具 举报

发表于 2021-3-5 18:15:43 | 显示全部楼层
仍用2013的屑路过((
回复 支持 反对

使用道具 举报

发表于 2021-3-5 19:09:44 | 显示全部楼层
问一下没解压就删了会有事不

点评

不  发表于 2021-3-5 22:04
回复 支持 反对

使用道具 举报

发表于 2021-3-5 19:12:26 | 显示全部楼层
本帖最后由 BBer 于 2021-3-5 19:14 编辑

楼主的winrar版本好老,我记得以前4几几版本的貌似是这样的吧

还是老版本好看,楼主可否分享下中文版的安装包?
回复 支持 反对

使用道具 举报

发表于 2021-3-5 19:41:07 | 显示全部楼层
下过Aerosoft Crack的也赶紧查杀

点评

好吧。。。  发表于 2021-3-5 22:05
回复 支持 反对

使用道具 举报

发表于 2021-3-5 22:58:27 | 显示全部楼层
还好我近期沉迷于MSFS,暂时未受影响。。。
回复 支持 反对

使用道具 举报

发表于 2021-3-5 23:49:47 | 显示全部楼层
所以说,现在这年头要绝对信任防毒软件(

点评

那得看是哪家的杀毒软件  发表于 2021-3-21 18:03
回复 支持 反对

使用道具 举报

发表于 2021-3-6 00:01:55 | 显示全部楼层
本帖最后由 xhzqgxhcf 于 2021-3-6 01:17 编辑

PFPX我直接安装并未解压,赶快查杀一下
回复 支持 反对

使用道具 举报

发表于 2021-3-6 02:24:15 | 显示全部楼层
。。。好老的木马了。。。都不记得上次遇到是什么时候了
回复 支持 反对

使用道具 举报

发表于 2021-3-6 04:01:33 | 显示全部楼层
好家伙,每隔好几月更新一次导航数据的我表示继续等
回复 支持 反对

使用道具 举报

发表于 2021-3-6 09:34:37 | 显示全部楼层
难怪我下载半天下载不了
回复 支持 反对

使用道具 举报

发表于 2021-3-6 12:58:01 | 显示全部楼层
在360全家桶的层层保护之中的我安然路过......
回复 支持 反对

使用道具 举报

发表于 2021-3-7 13:33:35 | 显示全部楼层
人自闭了 所有的EXE全部干掉了
回复 支持 反对

使用道具 举报

发表于 2021-3-7 13:43:58 | 显示全部楼层
PMDG没事就成,别的不用。
回复 支持 反对

使用道具 举报

发表于 2021-3-7 14:14:27 | 显示全部楼层
感染病毒之后你们电脑都有些什么反应啊,我是直接在解压软件点开的,这没事吧。
回复 支持 反对

使用道具 举报

发表于 2021-3-7 15:37:50 | 显示全部楼层
zhong 发表于 2021-3-7 15:14
感染病毒之后你们电脑都有些什么反应啊,我是直接在解压软件点开的,这没事吧。 ...

有事,直接运行了
回复 支持 反对

使用道具 举报

发表于 2021-3-7 20:20:01 | 显示全部楼层
好家伙,我直接好家伙,吓得我把windows defender打开了
回复 支持 反对

使用道具 举报

发表于 2021-3-8 21:41:15 | 显示全部楼层
navigraph订阅用户看戏....
啊要是大伙有需要我以后可以下过来放到论坛各位自取hhh...
回复 支持 反对

使用道具 举报

发表于 2021-3-9 09:37:33 | 显示全部楼层
哎 幸亏我是都打开杀毒的
回复 支持 反对

使用道具 举报

发表于 2021-3-9 20:54:18 | 显示全部楼层
幸好我看到报毒了就没继续解压
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

论坛公告上一条 /1 下一条


上个主题 下个主题 快速回复 返回列表
快速回复 返回顶部 返回列表