未分類
13 1 月 2021

大家有发现今天 FlashHelperService.exe 突然报毒吗?

大家有发现今天 FlashHelperService.exe 突然报毒吗?

資深大佬 : Rainyf 4

因为我单位的电脑和我一个朋友单位的电脑都是今早一开电脑就报毒,
推测这软件昨晚更新什么作妖的东西了

以下是报毒信息:
——————————————————–
类别: 特洛伊木马
描述: 这个程序很危险,而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:WindowsSystem32MacromedFlashFlashHelperService.exe
file:C:WindowsSystem32TasksFlashHelper TaskMachineCore->(UTF-16LE)
file:C:WindowsSystem32TasksFlashHelper TaskMachineCore_0->(UTF-16LE)
firefoxplugins:[email protected]/FlashPlayer
process:pid:3764,ProcessStart:132549736739870543
regkey:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{2D5E6975-A213-453F-8B79-AA211FB92B4B}
regkey:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{3F7E2B02-636D-486E-B47D-D138938EE9D2}
regkey:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFlashHelper TaskMachineCore
regkey:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFlashHelper TaskMachineCore_0
regkey:[email protected]/FlashPlayer
service:Flash Helper Service
taskscheduler:C:WindowsSystem32TasksFlashHelper TaskMachineCore
taskscheduler:C:WindowsSystem32TasksFlashHelper TaskMachineCore_0
——————————————————–

大佬有話說 (24)

  • 資深大佬 : nutting

    反正昨天这个是失效了还是怎么的,好多依赖 flash 的系统出错,插件不显示了

  • 資深大佬 : luzemin

    正常安装 flash,目录下就不会有 FlashHelperService.exe 。

  • 資深大佬 : Rainyf

    @luzemin 老哥从哪下的,我挺早之前安装的了,用的应该是国内公司代理的版本( flash.cn )
    这个版本会有 FlashHelperService.exe ,然后每次更新都会弹一次广告

  • 資深大佬 : CallMeReznov

    我机器里宁愿多装个虚拟机也不敢直接装这个 FLASH 了.

  • 資深大佬 : aheadlead

    这名字一看不很像是病毒吗。。。

  • 資深大佬 : des

    好像是昨天又更新了

  • 資深大佬 : ysc3839

    @luzemin 中国大陆地区正常安装的 Flash 是有这个的,没有的反而是非正常安装。

  • 資深大佬 : Rainyf

    @aheadlead 这玩意存在很久了,之前手动关闭一次同名的服务,导致我 Fliqlo 屏幕保护失效了。。。就又打开了,也没太在意
    直到今天报毒了。。

  • 資深大佬 : icyalala

    Macromed 目录一看就不对,应该是 Macromedia Flash 嘛。

  • 資深大佬 : patrickyoung

    @Rainyf @nutting @CallMeReznov

    https://1drv.ms/u/s!Ao3Ca4K_vvy-qG1P8VAukKBON896?e=fNEah7

    这里,本人自用的 Flash, 老版本,断网安装,控制面板内关闭自动更新后再联网。

    如有需要卸载原有版本的,内一并提供了卸载工具,均来自 Adobe 官方。

    但请注意:目前除了 IE 之外的国际通用的正规浏览器均会无条件阻止 Flash 运行,所以安装了用处不大。至于 QQ 秀之流的需要 Flash 的垃圾,请放弃使用。

  • 資深大佬 : ditel

    flash 不是据说停了吗?估计跟 flash 停有关系吧

  • 資深大佬 : fuchunliu

    收集你的信息,卖你的信息,定向给你弹广告用的

  • 資深大佬 : Rainyf

    @patrickyoung 谢谢 XD

  • 資深大佬 : fuchunliu

    @fuchunliu 条款里写得很清楚,不卸载等着被卖还帮数钱嘛

  • 資深大佬 : Rainyf

    刚看了老 D 博客,已吓尿
    https://laod.cn/tools/adobe-flash-player.html

  • 資深大佬 : Rainyf

    @fuchunliu =_= 确实是,根本没注意过

  • 資深大佬 : eason1874

    FlashHelperService.exe 是出了名的病毒啊,这是 Flash Player 国内特供版转有的广告木马,专门用来弹广告的。

    现在被杀,可能是安全软件的保护费忘了交。

  • 資深大佬 : Rainyf

    @eason1874 360 和 Microsoft Security Essentials 都给报毒了 XD

  • 資深大佬 : Googlefan

    流氓被报毒,不应该是皆大欢喜?

  • 資深大佬 : efaun

    在国内,跟 flash 有关的都可以视为病毒

  • 資深大佬 : en20

    用户使用本程序即视为重橙已经获得用户的明确授权
    重橙会通过该程序收集用户的上网信息
    重橙可将用户信息共享给司法机关、行政机关、第三方合作伙伴
    发生数据泄漏用户不得追究重橙的法律责任

  • 資深大佬 : en20

    只想说一句牛

  • 資深大佬 : leafre

    文件不上传,怎么分析?

  • 資深大佬 : limber

    20 年年初的时候瑞星就开始报了。