739076897
7/23/2021, 1:37:03 AM
本帖最后由 739076897 于 2021-7-23 09:50 编辑
我是通过朋友了解到这2个启动器 却经过 腾讯哈勃分析 报告说有蠕虫病毒 这是发布的最新版本:
查看图片 (t.me)
我下载的版本:
查看图片 (t.me)
另外声明下 服务器备用的 启动器 : 还有个 Nsiso 启动器 这个更为疯狂 直接高度风险
这件事情也是通过我朋友我才知道的,我朋友是开服务器的,他的服务器因遭到恶意举报经查询无果后 却因为启动器说恶意散播病毒为由 封禁了他的bbs 账号,而这个启动器罪魁祸首就是 Airme 我也不知道为什么 这种帖子也能申请到精华帖 望求解决 。
Arime 启动器bbs 链接 :Airme启动器3.0 —— 微软账户登录丨全版本支持丨外置登录丨缓动动画 - 软件资源 - Minecraft(我的世界)中文论坛 - (mcbbs.net)
Nsiso 启动器bbs 链接:[全版本]Nsiso启动器 —— 支持最新预览版本|高自定义|正版/外置登录|开源 - 软件资源 - Minecraft(我的世界)中文论坛 - (mcbbs.net)
另附 某版主 反馈信息:
我朋友被封的bbs账号: (UID: 1676603)
望求解决!!!!
也希望这种启动器 不要再祸害到其他服务器 开服务器的用到这个启动器 别人举报下 就可以说是服主恶意散播病毒了,就这样随意封掉别人账号吗?
希望能给我们个合理的答复,谢谢
我是通过朋友了解到这2个启动器 却经过 腾讯哈勃分析 报告说有蠕虫病毒 这是发布的最新版本:
查看图片 (t.me)
我下载的版本:
查看图片 (t.me)
这件事情也是通过我朋友我才知道的,我朋友是开服务器的,他的服务器因遭到恶意举报经查询无果后 却因为启动器说恶意散播病毒为由 封禁了他的bbs 账号,而这个启动器罪魁祸首就是 Airme 我也不知道为什么 这种帖子也能申请到精华帖 望求解决 。
Arime 启动器bbs 链接 :Airme启动器3.0 —— 微软账户登录丨全版本支持丨外置登录丨缓动动画 - 软件资源 - Minecraft(我的世界)中文论坛 - (mcbbs.net)
Nsiso 启动器bbs 链接:[全版本]Nsiso启动器 —— 支持最新预览版本|高自定义|正版/外置登录|开源 - 软件资源 - Minecraft(我的世界)中文论坛 - (mcbbs.net)
另附 某版主 反馈信息:
我朋友被封的bbs账号: (UID: 1676603)
望求解决!!!!
也希望这种启动器 不要再祸害到其他服务器 开服务器的用到这个启动器 别人举报下 就可以说是服主恶意散播病毒了,就这样随意封掉别人账号吗?
希望能给我们个合理的答复,谢谢
jjxxz2
7/23/2021, 1:40:24 AM
miao666
7/23/2021, 2:00:29 AM
万一是你朋友电脑本身就有这种毒呢?
739076897
7/23/2021, 2:01:59 AM
739076897
7/23/2021, 2:03:49 AM
服务器 帖子 全自己撤掉了 就因为一个Arime 启动器
sjjklh
7/23/2021, 2:04:25 AM
已转综合讨论大区及软件版版主处理
miao666
7/23/2021, 2:10:29 AM
sjjklh 发表于 2021-7-23 10:04
已转综合讨论大区及软件版版主处理
阿这 奖励会被回收吗
洞穴夜莺
7/23/2021, 2:11:54 AM
本帖最后由 洞穴夜莺 于 2021-7-23 10:13 编辑
这种破玩意Window Defender都能查得出来
这种破玩意Window Defender都能查得出来
EmptyLava
7/23/2021, 2:35:56 AM
本帖最后由 EmptyLava 于 2021-7-23 10:44 编辑
你下载的启动器和名下服务器的备用启动器都被感染了蠕虫病毒,你可以和发布帖的文件大小对比一下,感染的文件会大1MB左右。
#Arime启动器发布帖下方Beta 1.03的微步报告链接放错了,应该是这个https://s.threatbook.cn/report/file/22492cc8152f2355b4b1fcbe7fc0ffd17529ddb949c3d62f03ea4e77cfc775bc/?env=win7_sp1_enx64_office2013
你下载的启动器和名下服务器的备用启动器都被感染了蠕虫病毒,你可以和发布帖的文件大小对比一下,感染的文件会大1MB左右。
#Arime启动器发布帖下方Beta 1.03的微步报告链接放错了,应该是这个https://s.threatbook.cn/report/file/22492cc8152f2355b4b1fcbe7fc0ffd17529ddb949c3d62f03ea4e77cfc775bc/?env=win7_sp1_enx64_office2013
739076897
7/23/2021, 2:39:47 AM
EmptyLava 发表于 2021-7-23 10:35
你下载的启动器和名下服务器的备用启动器都被感染了蠕虫病毒,你可以和发布帖的文件大小对比一下,感染的文 ...
他是 蓝奏云下载的 不是百度网盘 我蓝奏云 现在已经打不开了 不知道为什么
洞穴夜莺
7/23/2021, 2:42:22 AM
739076897 发表于 2021-7-23 10:39
他是 蓝奏云下载的 不是百度网盘 我蓝奏云 现在已经打不开了 不知道为什么 ...
这是因为lanzous现在已经改成了lanzoux
739076897
7/23/2021, 2:46:12 AM
EmptyLava 发表于 2021-7-23 10:35
你下载的启动器和名下服务器的备用启动器都被感染了蠕虫病毒,你可以和发布帖的文件大小对比一下,感染的文 ...
您可以试试下载 nsiso 启动器 我在官网下的最新版 也报毒
739076897
7/23/2021, 2:47:57 AM
SSSSSteven
7/23/2021, 2:48:41 AM
本帖最后由 tnqzh123 于 2021-7-23 10:50 编辑
为防止未来可能出现的纠纷,相关页面我们已进行快照取证:本帖、Airme 发布帖、Nsiso 发布帖
首先需要声明的是软件版早已不接受腾讯哈勃的查毒报告,因此软件版对楼主提供的腾讯哈勃的查毒报告并不 100% 采信。
Airme 启动器我们正在调查中,但需要说明的是 Airme 本身为易语言程序,容易误报,查毒报告并非 100% 准确。
关于 Nsiso 启动器,楼主提供的查毒报告(链接)与原作者提供的查毒报告(链接)对比,MD5、出品公司、版本号、编译器等信息均不一致,而我们从发布帖处下载到的启动器样本的 MD5 与原作者提供的查毒报告中的一致,可以认为原作者提供的资源和查毒报告没有问题;且 Nsiso 启动器本身为开源软件,如果用户担心原作者发布的版本有问题可以自行获取源码编译,原作者没有单独发布一个带毒版本的理由。因此我们认为,楼主的 Nsiso 启动器为第三方打包的带毒版本,相关责任应由楼主自行承担。
为防止未来可能出现的纠纷,相关页面我们已进行快照取证:本帖、Airme 发布帖、Nsiso 发布帖
首先需要声明的是软件版早已不接受腾讯哈勃的查毒报告,因此软件版对楼主提供的腾讯哈勃的查毒报告并不 100% 采信。
Airme 启动器我们正在调查中,但需要说明的是 Airme 本身为易语言程序,容易误报,查毒报告并非 100% 准确。
关于 Nsiso 启动器,楼主提供的查毒报告(链接)与原作者提供的查毒报告(链接)对比,MD5、出品公司、版本号、编译器等信息均不一致,而我们从发布帖处下载到的启动器样本的 MD5 与原作者提供的查毒报告中的一致,可以认为原作者提供的资源和查毒报告没有问题;且 Nsiso 启动器本身为开源软件,如果用户担心原作者发布的版本有问题可以自行获取源码编译,原作者没有单独发布一个带毒版本的理由。因此我们认为,楼主的 Nsiso 启动器为第三方打包的带毒版本,相关责任应由楼主自行承担。