作者x94fujo6 ()
看板AzurLane
标题[闲聊] 雷电模拟器包含不明恶意软体
时间Sat Dec 7 17:40:08 2019
特徵
打开工作管理员可以看到fyservice.exe在执行
系统右下角会不定时出现不明弹出广告
(有用hostman+StevenBlack档广告 只看到空白)
至於到底是甚麽鬼 懒得看
应该是在後台偷跑广告或是采矿
不定时会占用大量系统资源造成卡顿
(电脑有设定休眠或关闭萤幕可能会发现失效 因为在後台偷跑东西)
反正就是流氓软体
砍掉就对了
只移除雷电模拟器没用
他不会良心发现顺便帮你移除fyservice
雷电本体安装目录好像还有fynews.exe
应该也是偷放广告甚麽的
工作管理员>详细资料
找到exe
右键>开启档案位置
可以直接打开exe所在的资料夹
结束工作後删掉
有人跟官方客服反应
客服7pupu
才没有甚麽恶意软体勒
你被ban了
https://redd.it/e4xrb7
http://i.imgur.com/81e7onn.jpg
http://i.imgur.com/TljVXru.jpg
http://i.imgur.com/Xg4fiUf.jpg
https://gamepress.gg/ldplayer-bans-player-asking-about-possible-malware
https://redd.it/e6cccx
夜神稍早前也偷放过
後续好像拿掉了
使用中国制软体的风险
--
http://i.imgur.com/BOlHvkV.gif https://redd.it/dh20me
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.33.176.49 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AzurLane/M.1575711622.A.AF3.html
1F:推 BoA60282: 我用bluestack 这个安全吗 12/07 17:46
2F:推 king45682: 我用雷电没有看过这个这个执行绪 包括我现在开着也是 12/07 17:49
3F:→ king45682: 安装目录底下也没看到你说的fynews.exe 12/07 17:49
应该是3.76版本偷放的
跟夜神一样 新安装的会中奖
现在依然有
这是我下载的
https://encdn.ldmnq.com/download/tw/LDPlayer_tw_1015_ld.exe
就是现在官网上的下载网址
https://www.ldplayer.tw/
用这个安装就有
http://i.imgur.com/Qq1wyZy.jpg
这边有IDA逆向工程
https://redd.it/dx9ctj
http://i.imgur.com/JGB6d6C.jpg
http://i.imgur.com/ZJB4T69.png
http://i.imgur.com/6ZKUzXL.png
http://i.imgur.com/s3VE9zC.png
因为他安装档也是下载安装
实际已经无法取得旧版本
这两天已经偷改了 路径也些变动
fynews已经不见 但是fyservice确定还在
4F:推 SigmundFreud: 听名字就不想用 12/07 17:53
5F:推 sucl18: 没有安全的模拟器 12/07 17:55
6F:→ LoveMeruru: +1 用模拟器就是要有心理准备 12/07 17:57
7F:→ j17ay1991: 登愣 回去开电脑看看 12/07 17:58
8F:推 a23810203: MUMU有吗 12/07 18:06
9F:推 obeytherules: 啊干我用雷电 12/07 18:10
10F:推 shinchiyou: MUMU之前有不是? 关不掉的诡异视窗 12/07 18:12
11F:→ shinchiyou: 我3.70没看到 12/07 18:12
※ 编辑: x94fujo6 (114.33.176.49 台湾), 12/07/2019 18:18:52
12F:推 RoaringWolf: 两万买一台ios模拟器,保证安全 12/07 18:23
13F:推 Tiamat6716: 请问各位都用什麽模拟器呀 然後我的mumu不能玩碧蓝航 12/07 18:31
14F:→ Tiamat6716: 线 12/07 18:31
15F:推 loyou: 夜神用到最新版了有装防毒软体没遇到你说的这支程式 12/07 18:32
16F:→ loyou: 可能是雷电网站被偷植入的? 12/07 18:32
夜神的有一段时间了
更大条
是偷装(自己比较像毒的)Segurazo防毒XD
https://redd.it/cz2133
https://redd.it/dhz0ms
https://redd.it/d0cx7m
https://redd.it/daukwq
https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1567422005.A.B87.html
https://forum.gamer.com.tw/C.php?bsn=60030&snA=528637
已经很多东西
可以google
nox malware
nox Segurazo
这个没弄好是真的能爆破系统
新版已经拿掉了
※ 编辑: x94fujo6 (114.33.176.49 台湾), 12/07/2019 18:45:08
17F:推 loyou: 原来是这样 12/07 18:46
18F:推 loyou: 刚刚看了一下巴哈那篇 我确定我用夜神用了2年没遇到就是 12/07 18:49
19F:→ loyou: 然候刚刚也扫描下自己电脑确实也没那个segurazo 12/07 18:50
20F:→ Jiajun0724: MUMU也有事? 12/07 18:52
21F:推 ttcml: segurazo我上次有被装但不知道是不是因为夜神,用防毒软体 12/07 19:15
22F:→ ttcml: 跑一跑就清光了 12/07 19:15
23F:推 pirrysal: 逍遥模拟器不知道有没有事 12/07 19:58
24F:推 createcheese: 所以工作管理员打开没看到就是没有吗? 12/07 19:58
25F:→ createcheese: 我的还在3.62版的样子 12/07 19:59
没在详细资料看到不一定没有
服务那边也会有个同名的服务存在(图最下面)
http://i.imgur.com/Qq1wyZy.jpg
会排程然後定时1小时跑一次
他的弹出广告你不去点也会自动消失
然後这个是要全新安装的才会中奖
用旧版自带更新上去的通常不会有
※ 编辑: x94fujo6 (114.33.176.49 台湾), 12/07/2019 20:11:34
26F:推 rumicco: 恐怖…… 12/07 20:08
27F:推 zz199227: ipad放桌上一边玩才是正道 12/07 20:09
28F:推 Frank33: 好吧 这两个档案我装的雷电都有...确定是官网下载的 哭哭 12/07 20:15
29F:推 loyou: 我大概今年8月多有全新安装夜神 只有自动帮你装卖咖啡防毒 12/07 20:16
30F:→ loyou: 大概是在那之前的版本吧 12/07 20:16
31F:推 matsubuff: 我之前电脑也有发现 原来是雷电模拟器搞得 12/07 20:27
32F:推 a1e: MUMU有吗?我找了一下没看到 12/07 20:56
33F:推 jackwula9211: BS目前看来没问题 12/07 21:10
34F:推 salamender: 感谢 雷电的已经处理了 nox的要移除病毒程式该怎麽做 12/07 21:10
35F:→ salamender: 现在要装软体都要找一下有没有偷装程式的讨论,之前 12/07 21:17
36F:→ salamender: 萤幕录影软体ocam也是这样(不过他至少有写出来...) 12/07 21:18
37F:推 h0103661: BS就是有够痴肥… 12/07 21:23
38F:推 obeytherules: 请问用哪个模拟器玩碧航比较好啊? 12/07 21:27
39F:→ obeytherules: 不吃太多资源 会卡没关系 12/07 21:27
40F:推 ilovesola: 个人觉得用bluestacks相对安全,至少不是中国的...... 12/07 21:57
41F:推 basacola: bluestacks肥大但是效能好 12/07 22:10
42F:推 bheegrl: 只用BS+1 12/07 22:10
43F:推 oscar1234562: BS的截图画质差有解吗 12/07 22:21
44F:推 ikuiku1919: 可惜了用过很多模拟器 雷电真的满好用的 12/07 22:43
45F:推 l0l1c0n: 我用NOX 之前更新看到麦咖啡差点点下去 12/07 22:48
46F:→ l0l1c0n: BS如果没那麽肥大我就回去了 12/07 22:49
47F:→ steven3QXD: 两个月前买新笔电 安装雷电是没有遇到 12/07 23:10
48F:→ zhtw: 雷电的说法好像是 这个是弹广告软体 不是恶意软体XDDDDDD 12/07 23:22
49F:推 strongbilly: 傻眼 一个月前装的不过win10用会卡就删了 今天看这篇 12/07 23:36
50F:→ strongbilly: 才发现有被装 不过我都没跳广告就是了 12/07 23:36
51F:推 rockman73: 资料夹里的确有这些执行档 但是管理员里面没在执行耶 12/08 00:30
52F:→ ws36132005: BS截图你Win10的话直接Windows键+Shift+s就好啦 12/08 00:38
53F:推 shane24156: MUMU初版真的是纯模拟器没参任何东西 後来越来越多APP 12/08 00:52
54F:→ shane24156: 之类的广告就不用了 12/08 00:52
55F:推 Andy5066: 请问BS多开的时候能把他合成一个视窗,用分页的方式切 12/08 00:55
56F:→ Andy5066: 换吗?然後我感觉mumu跑起来比BS顺一点… 12/08 00:55
57F:推 sirakuma: 安定BS搭配bstweaker路过 对岸的实在不敢用 12/08 01:27
58F:推 stfang925: 刚好今天也发现被装 换家罗 12/08 03:02
59F:推 liuedd: 我雷电旧版更新上去的目前没发现 12/08 03:10
60F:推 stfang925: 这种态度我也不敢用了 12/08 03:13
61F:推 stfang925: 「我们没有病毒 没有附加程式 你被Ban了」 12/08 03:18
62F:→ stfang925: fynews.exe: Am I a Joke to you? 12/08 03:18
63F:推 SigmundFreud: 都2109了,软体再肥有你的硬碟肥吗? 12/08 07:27
64F:推 MikuNoPantsu: 我这BS装完约107M...记忆体使用约100~300M...肥.... 12/08 07:52
65F:推 MikuNoPantsu: 不过我没用过雷电 可能真的很省资源只有10多M吧 12/08 07:54
66F:推 pc0805: android studio 的模拟器最乾净,但是要怎麽用键盘模拟点 12/08 08:39
67F:→ pc0805: 按是个问题 12/08 08:39
68F:推 NAKOplau: 没用过雷电+1,夜神和蓝叠已经很好用了 12/08 10:25
69F:推 Nightbringer: 雷电旧版更新上去的目前没发现+1,最後一次安装是前 12/08 11:10
70F:→ Nightbringer: 两个月有一版无法直接更新只能重新下载安装那时 12/08 11:10
71F:推 greg7575: 我的没有 12/08 11:41
72F:推 thomaschion: 电脑记忆体多到不知塞什麽,肥? 12/08 12:39
73F:推 hpisok: 雷电跟夜神都有装...不过扫了一下电脑没有看到 12/08 12:41
74F:推 obeytherules: 我的雷电应该是最新安装档 但是目录跟使用中的程式 12/08 12:57
75F:→ obeytherules: 都没有fy那个档案 12/08 12:57
76F:→ obeytherules: 但有时候会很卡真的 12/08 12:58
77F:推 greg7575: 雷电在演习双方同时投弹的时候卡到 fps<10 12/08 13:04
78F:→ HuMirage: win10雷电卡到不行==还好没用 12/08 14:15
79F:推 iWRZ: 我用大蜘蛛扫没发现啥问题 倒是网页保护有挡 可能劣迹满满 12/08 23:09
80F:→ aa1727: 好险已经移除了 12/09 11:54
81F:→ g3sg1: 只用BS没烦恼 然後我舰B都是用手机玩 12/09 13:50
82F:嘘 ricky469rick: 干 我的有... 12/19 09:59