查看完整版本: 2021年4月17版的地址发布器疑似被感染Synaptics病毒

2021年4月17版的地址发布器疑似被感染Synaptics病毒

我是11月23日看到紧急公告后去这个贴子里面下载的 [bbs]thread-7519105-1-1.html[/bbs]

打开后出现出现提示，是否允许Synaptics.exe进行更改，出于信任我点击了允许。但之后我作为下载分区的移动硬盘里面的所有可执行文件的文件描述均被修改成 Synaptics Pointing Device Driver ，而且压缩包里面有个隐藏的 ._cache_色中色地址发布器 - 20210417.exe 文件
[img]https://www.gejiba.com/view.php/cdb4bbac71beca14d733c76bda903e79.png[/img]

系统启动项也多出一个 Synaptics Pointing Device Driver
[img]https://www.gejiba.com/view.php/093ea35d9912192397e8e2cc7663277a.png[/img]

也向 C:\ProgramData\Synaptics释放了 WS 空文件夹和 Synaptics.exe 文件，这两个在我发帖的时候已经被我删除，没有留下截图。

以上行为和我搜索到的Synaptics病毒行为几乎一样。我觉得作为论坛内长久更新的软件，不太可能出现故意投毒这种事情，是不是软件作者打包的时候一时疏忽之类，希望相关管理人员能够查证~

========================================================
发帖至今没有得到回复，于是改了下贴子标签

[[i] 本帖最后由 topgamer 于 2021-12-3 14:52 编辑 [/i]]

[quote]原帖由 [i]topgamer[/i] 于 2021-11-23 03:27 发表 [url=http://174.127.195.67/bbs/redirect.php?goto=findpost&pid=192885959&ptid=9144242][img]http://174.127.195.67/bbs/images/common/back.gif[/img][/url]
我是11月23日看到紧急公告后去这个贴子里面下载的 thread-7519105-1-1.html

打开后出现出现提示，是否允许Synaptics.exe进行更改，出于信任我点击了允许。但之后我作为下载分区的移动硬盘里面的所有可执行文件的文 ... [/quote]
这个问题太专业，我向鸟大反应下吧，让他咨询下技术人员

我测试多次 没有问题  
这样吧  我反馈高层

[quote]原帖由 [i]鸟[/i] 于 2021-12-10 14:37 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=193091551&ptid=9144242][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
我测试多次 没有问题  
这样吧  我反馈高层 [/quote]
我是把软件解压到移动硬盘运行的，不知道是不是和这点有关系，被修改的也是移动硬盘上的可执行文件。

之后用沙盒运行了地址发布器，还是有试图修改移动硬盘上的可执行文件的行为。

[[i] 本帖最后由 topgamer 于 2021-12-10 22:45 编辑 [/i]]