【火绒】有假冒网站，伪造（风灵月影）修改器等模组网站，实施盗号窃密／病毒行为

302311 · 发表于 2025-3-23 17:00:00 · 广西

本文为其乐用户(UID:302311) 发布的原创文章，转摘前请联系该用户获得许可

FLiNG Trainer（风灵月影　国际中文）
FLiNG Trainer（风灵月影　国际官网）

【火绒】有假冒网站，伪造（风灵月影修改器）等模组网站／文件，实施盗号窃密／病毒行为

副标题：即使是官方渠道，也应该保持良好检查巡检习惯，因为官方的不一定等于无毒，部分官方打包环境可能受到感染，具体行为理性分析

来源

哔哩：中文（火绒 ... 安全提醒／样本分析 ... 假冒网站 ... 涉及修改器／第三方模组 ... 实施盗号窃密／病毒行为）
微博：中文（火绒 ... 安全提醒／样本分析 ... 假冒网站 ... 涉及修改器／第三方模组 ... 实施盗号窃密／病毒行为）
https://t.bilibili.com/1046375228737847303
https://weibo.com/2436298991/Pjrx6mu7y

哔哩：中文（火绒 ... 安全提醒／样本分析 ... 部分官方渠道 ... 打包环境已被感染 ... 打包成品成为病毒传播途径之一）
微博：中文（火绒 ... 安全提醒／样本分析 ... 部分官方渠道 ... 打包环境已被感染 ... 打包成品成为病毒传播途径之一）
https://t.bilibili.com/1046776808167440386
https://weibo.com/2436298991/PjBJltZlU

笔记

据 AI-Compare 在火绒杀毒软件官方社交渠道，进行动态观察
火绒于 2025 年 03 月 20 日，发布假冒第三方模组的分析文章

据受害者和火绒样本分析，该假冒网站及病毒程序，会对（Steam 程序）
和（浏览器软件）等相关数据库进行解密等，实施（盗号窃密）等处理

各位成员，下载单机模组修改器时，请认清官网地址
避免下载／运行到病毒伪造程序，造成钱号两空风险

不要轻信／操作（修改器要求关闭杀毒软件）等类似建议
一旦杀毒软件，弹出风险提示，务必核实该程序相关行为

下载去官方渠道是一定的，但不是官方渠道的内容就一定安全或放松警惕
具体行为理性分析，在（来源）第二条中，某官方渠道打包环境受到影响

该官方的组件，正常情况根据其具体功能，拥有系统驱动权限的能力
在打包环境被感染后，打包成品和成品的相关正常特权会被病毒利用

思路不要固定（只要文件不属于高权限或本文未提及的内容，就安全了）
不是的，最近的一段时间，也有热门汉化补丁，打包环境遭到感染案例

如果您分不清到底哪个才是官网，我建议您在其乐社区内
分区（软件硬件／其他问题）的（其他问题）分类发帖问

图片

ｘ注：下方图片源于火绒官方文章
　　　修改器等样图仅供示例用途

【火绒】有假冒网站，伪造（风灵月影修改器）等模组网站／文件，实施盗号窃密／病毒行为

来源

笔记

图片

相关

▘片十字花瓣

积分封禁

预备会员

超级版主

研发支持

认证发行商

浪人

平台开发者

绿光作者

QQ游客

初阶会员

实习版主

管理员

版主

禁言会员

封禁帐户

封禁网段

游客

待验证用户

论坛贵宾

群组维护

进阶会员

高阶会员

精锐会员

支柱会员

核心会员

旗舰会员

毕业会员