海蛏子 发表于 2017-5-8 11:35:47

警惕!PMDG 747-400 v3.00.8189升级补丁v2疑似带毒

+本论坛内无该版本升级补丁,将会在之后放出无毒版升级补丁

如果你下过某FR或者其他地方的

首发 PMDG - 波音747-400v3.00.8189 升级包+和谐补丁
http://bbs.****flier.com/forum.php?mod=viewthread&tid=26649

PMDG - 波音747 v3.00.8189 完美和谐补丁v2
http://bbs.*****flier.com/forum.php?mod=viewthread&tid=27008

同时你没有任何防毒软件的话,,赶紧检查下你的电脑吧...
如果你有装防毒软件的话也不能大意.再次检查下你的电脑和你曾今下载的压缩包或者文件..
很有可能你下载的版本是带毒的...

截止2017.5.5号,我在上面这2个链接 和其他隔壁论坛渠道获取的所谓8189版本,都带毒
首先染毒文件介绍下:
在8189 升级包+和谐补丁 这个压缩包里有2个被感染的病毒文件
\Prepar3D v3\Gauges\PMDG_747QOTSII.dll文件 .文件CRC A7F75C92
                         但是因为基本上大家马上会用和谐补丁文件夹里的那个覆盖掉(那个没毒),所以没事,
\Prepar3D v3\RAASPRO\RAASPRO.dll 文件 文件CRC 192000BC
                         也带一模一样的病毒码,,这个文件应该是那个报警模块的?,我肉鸡调试的时候没发现由它出发的病毒文件,而是事后对比文件指纹时发现的
该压缩包的校验码
CRC32: 28EDC0C9
MD5: DA6ED4B6D55F3127AA39706C57AF9CB2
SHA-1: FD631F3722F7193D2BDAA680B592FAF321AF525C




在完美和谐补丁v2 这个压缩包里有1个被感染的病毒文件(总共也就2个文件..)
\PMDG_747QOTSII.dll文件 .文件CRC E1581E2F
如果你最终覆盖了这个v2补丁,并进入游戏加载了747,同时最关键的你没有任何防病毒软件的话 恭喜你中毒,
该压缩包的校验码
CRC32: F0B902C1
MD5: 291012002073D4C6961921EEF3C77D90
SHA-1: 9076F48B717381C98A513131661359391EB4FD1E
另一个论坛的无解压密码版本
CRC32: 43487F3D
MD5: CFF9B8608F74966748FBA70A9E93C40B
SHA-1: 3F5CCD059C0FC089FD8F589F0036F30A87EFF5D3



该病毒的特征是全盘感染,当你的exe程序调用这个被感染的dll后(在本例中就是进入游戏加载PMDG747机模,因为不使用PMDG747机模,不会加载该dll),
病毒就开始活动了..病毒会通过该exe程序 在该程序目录下生成一个同名的+srv.exe文件(50KB左右),并运行,,程序会伪装成任何一个你已运行的程序的同名进程名.并开始在你的全电脑里一个个搜寻exe dll和html文件 将自己的副本注入其中,感染全盘

不信??你们找找你们曾今下的压缩包 翻翻里面的我上面所说的对应文件 对比下CRC32 看看是不是同一个文件,
如果你没有杀毒软件,或者杀毒软件没反应 那么试试打包这几个文件使用https://www.virustotal.com/zh-cn/ 在线扫描一下就知道了

无毒的8132版本的PMDG_747QOTSII.dll和谐补丁 文件大小是233,286,144字节
无毒的8189版本的PMDG_747QOTSII.dll和谐补丁 文件大小是233,299,968字节v2版是233,300,992字节而带毒版本是233,358,848字节
RAASPRO.dll文件也一样,,, 正常的版本应该是209,408 字节左右.版本差异大小不会超过几十KB         带毒的版本是267,264 字节
发现了没...这50-60kb的差异就是病毒已置入的痕迹

转载自他处,如有版权问题请联系我。




页: [1]
查看完整版本: 警惕!PMDG 747-400 v3.00.8189升级补丁v2疑似带毒