论坛 › X-Plane › 资源区中 JARDesign A320 的帖子中附件含有病毒

qq821582717 发表于 2017-4-13 17:07:33

资源区中 JARDesign A320 的帖子中附件含有病毒

病毒在激活器 activator.exe 中。当用户运行它时，当会在当前目录生成activatorSrv.exe然后释放出病毒 desktoplayer.exe原贴http://bbs.chinaflier.com/forum.php?mod=viewthread&tid=27603&extra=page%3D1






这是 这个 activator.exe 的在线扫描结果
地址http://r.virscan.org/report/574a6170274ad48c1667f0726669b299


这个是正常的activator.exe （取自A330的FF777的附件，它们用的都是同一个activator.exe）的扫描结果
地址 http://r.virscan.org/report/9f9bcdecb5d62e944a23d380e6f78762

stormfat 发表于 2017-4-13 17:35:16

你没玩过和谐游戏？3dm那些单机和谐游戏哪个不报警？

qq821582717 发表于 2017-4-13 17:39:50

stormfat 发表于 2017-4-13 17:35
你没玩过和谐游戏？3dm那些单机和谐游戏哪个不报警？

这不是和谐的问题   
这个激活器是通用的
用别人的帖子里的照样能激活，为什么别人的没报毒就这个报毒？
而且为什么它的放出DesktopLayer.exe ？
你可以自己百度下这个东西

qq821582717 发表于 2017-4-13 17:41:05

stormfat 发表于 2017-4-13 17:35
你没玩过和谐游戏？3dm那些单机和谐游戏哪个不报警？

我也不是随便来个杀件报毒我就说它有毒
我这帖子就是分析它的行为，证明这个东西真的有毒

stormfat 发表于 2017-4-13 17:57:24

那种资源版单独的通用和谐程序有这个问题吗？如果没有那就是这个机模内置的和谐被恶意替换了

钟恒宇123 发表于 2017-4-13 17:59:09

....因为这个机模的验证方式不一样。。。你们都被以前论坛里的两个恶意软件整怕了...

qq821582717 发表于 2017-4-13 18:02:12

钟恒宇123 发表于 2017-4-13 17:59
....因为这个机模的验证方式不一样。。。你们都被以前论坛里的两个恶意软件整怕了... ...

问题是它放出来的文件是病毒啊，谁会没事放个病毒出来

qq821582717 发表于 2017-4-13 18:14:54

stormfat 发表于 2017-4-13 17:57
那种资源版单独的通用和谐程序有这个问题吗？如果没有那就是这个机模内置的和谐被恶意替换了 ...

X-Plane 飞机插件加密用的SASL商业版的解密工具 v0.60这个最新的有    旧版的没有
本贴中有毒的就是这个0.60的activatorSrv.exe

icelee 发表于 2017-4-13 18:17:14

和谐东西当然不是很正规的啦。担心就支持正版吧。

qq821582717 发表于 2017-4-13 18:25:10

别的帖子中的激活器 对a320也能用并且不会报毒建议大家使用不会报毒的激活器
例如
ff777 http://bbs.chinaflier.com/forum.php?mod=viewthread&tid=27442&extra=page%3D1
a330 http://bbs.chinaflier.com/forum.php?mod=viewthread&tid=27376&extra=page%3D1

qq821582717 发表于 2017-4-13 18:41:06

http://www.52pojie.cn/thread-551523-1-1.html
这个是对 desktoplayer.exe的分析，大家可以看看

反正问题我也说了，这个帖子我也不会再回复了，信不信大家自己决定

qq821582717 发表于 2017-4-13 18:50:07

附一个 desktoplayer 专杀工具
http://pan.baidu.com/s/1c29lrWG
原文
http://55gy.cn/post/79.html

fei1211 发表于 2017-4-13 19:41:41

和谐出来的都是这样的啦 不放心就入正咯

redchen5204 发表于 2017-4-13 19:46:51

和諧是有些風險要承擔的.不然就用正版.
建議不要在和諧機子上用電子貨幣卡.
作業系統和諧.軟件和諧...........等.

wow2012 发表于 2017-4-13 21:11:21

楼主是发帖出来说明情况而已， 对不对大家自己分析，别往正版盗版上扯，发和谐器都可能会被杀软误报，还是3DM那句话，信不信自己决定。楼主不单是发了带毒文件，也发了对比图。前段时间 我也着了，烦死了。搞得杀毒软件天天要我全盘杀毒，用了多年P3D和FSX ，第一次碰到杀软这么和我玩命的。平时碰到起，看一下没撒大问题，直接白名单，这玩意可好，第一次让我全盘杀毒的。晓得上次我是装的个P3D的插件，生成了Prepar3Dsrv.exe,也是被杀软截获desktoplayer.exe，百度看了下不得了。

hntvzjq 发表于 2017-4-13 21:34:32

注意：FlightFactor - Boeing 767-300 ER v1.1.27 中发现木马。

钟恒宇123 发表于 2017-4-13 22:10:24

本帖最后由 钟恒宇123 于 2017-4-14 18:47 编辑

qq821582717 发表于 2017-4-13 18:02
问题是它放出来的文件是病毒啊，谁会没事放个病毒出来
                                                         

ffff 发表于 2017-5-1 22:25:22

没事的用吧，和谐总归是病毒

a4711932 发表于 2017-5-2 10:49:03

一般和谐器都会报毒，不过出现desktopplayer？貌似是什么捆绑软件？

xianghenygi 发表于 2017-5-12 17:48:04

qq821582717 发表于 2017-4-13 17:39
这不是和谐的问题   
这个激活器是通用的
用别人的帖子里的照样能激活，为什么别人的没报毒就这个报毒？


对的。貌似下载这个和谐器都有报毒。就是那个什么V32.卡巴斯基都报。而且确认会感染所有的XML和EXE等。感染性很强。但是能杀。卡巴斯基能再不删除文件的情况下清除。其他的不知道

查看完整版本: 资源区中 JARDesign A320 的帖子中附件含有病毒