|
本帖最后由 957771461 于 2021-3-5 17:33 编辑
论坛管理组于2021年3月5日接到部分用户报告,主题帖Navigraph 导航数据 AIRAC 2102中资源包含恶意程序。管理组对该帖中资源展开调查后进行以下通报:
涉及的文件:
该资源中的pfpx_2102.zip、qw787_2102v2.zip、qw_2102.zip以及fslabsairbus_2102.zip文件内存在xred蠕虫病毒
病毒及传播方式:
一、病毒的种类
经查证,该病毒为一个月前出现的xred蠕虫病毒变种,其具备远程控制、信息窃取能力,可以感染本地EXE文件及xlsx电子表格文件,病毒可通过文件分享和U盘、移动硬盘等媒介传播。
二、该病毒的感染和传播方式如下:
1. 感染该病毒的exe文件比源文件大,解压后直接感染电脑。
2. 带毒的exe文件会遍历电脑内文档、下载和桌面处的exe文件,并从dropbox下载Synaptics.exe文件,之后从某一域名下载payload。被遍历的exe文件随后被装入下载的壳子中生成新的病毒文件,文件描述被修改成触摸板设备驱动程序Synaptics Pointing Device Driver。具体感染方式可参见腾讯安全警示。
3. 被病毒感染的exe文件,其数字签名证书无效。但由于火绒等软件对被感染文件去壳,部分文件会显示有效的数字签名。
4. 管理组从navigraph官方网站下载数据后进行检测,并未发现异常,可以排除供应链攻击的可能性,用户可从navigraph官方放心下载导航数据。该事件基本可以确认为用户554个人电脑更早前某个时刻感染XRed病毒,其在重新打包导航数据时数据包感染病毒,后被下载用户和管理组发现异常。
处理建议:
论坛管理组建议从主题帖Navigraph 导航数据 AIRAC 2102下载文件的用户立即删除下载的文件,使用火绒等杀毒软件进行电脑全盘扫描操作,必要时选择重置系统或恢复系统。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|