查看更多内容请先登录!
您需要 登錄 才可以下載或查看,沒有帳號?立即注册
x
本帖最后由 玉枝 于 2026-1-16 20:07 编辑
◆原本以为大家都是久经沙场的“老司机”,应该早就练就了百毒不侵之身,但考虑到近期中招人数众多,我犹豫再三,还是决定发个公告提醒一下吧
近期,DL部分黄油被恶意植入挖矿木马,闹得人心惶惶。一旦中招,你的 CPU 和显卡就会被迫为黑产效力,变成没日没夜干活的“赛博矿奴”。
火绒安全团队已在2025年12月30日正式发布病毒报告,建议大家还没自查的赶紧用火绒等杀毒软件排查一下。
根据火绒的深入调查,BitTorrent 索引站中的多款日本成人游戏被植入挖矿木马。病毒作者通过“白加黑”手段,诱导游戏启动时加载恶意模块。该模块会检测虚拟机和逆向工具,最终通过创建傀儡进程将木马注入其中,从而实施挖矿操作。
据分析,2025 年 12 月 18 日,用户 hentaigames** 在BitTorrent索引站发布含毒游戏种子,随后被多个游戏论坛转载。火绒团队随机测试该用户发布的 4 款游戏,发现其中 3 款存在挖矿病毒。病毒文件主要为 version.dll、cryptbase.dll、libEGL.dll 等恶意动态链接库。
据部分论坛网友反馈,甚至连通过正版渠道购入的作品(编号:RJ01524136)也未能幸免。这意味着该游戏在发布之初,其官方版本就已携带病毒。初步推测,这极有可能是作者的开发设备遭到了木马感染,导致病毒被“误打误撞”地打包进游戏成品中,从而利用正版销售渠道大范围扩散。
该挖矿木马借助 XMRig 工具连接私人矿池,通过计算 RandomX 哈希值提供算力。挖矿期间会长时间占用 CPU 性能和内存资源,实测显示占用 6% CPU 性能与 2GB 左右内存。若检测到任务管理器运行,挖矿行为将自动停止。目前火绒安全产品可对该木马进行拦截和查杀。
火绒报告:https://www.huorong.cn/document/tech/vir_report/1897
◆消灭病毒攻略
1、看文件大小: 检查游戏根目录下的 libEGL.dll。正常版本约为 377KB,若显示为 525KB 左右,且修改时间异常,基本可以定性为毒包。
2、看隐秘路径:如果您检查自己的电脑发现存在syscacheapp文件夹,可能存在病毒,请使用火绒进行扫描杀毒。根据一些用户的反馈,此病毒不具备传染性,使用火绒杀毒后系统恢复正常。
3、看注册表:注册表路径 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell会被指向生成的EXE,杀完毒除了删文件还有删下这里的注册表
大家下载游戏最好别裸奔,把火绒开着,火绒开着会自动把病毒清理掉。还有上传者上传游戏时如果发现火绒报毒就不要上传了。
| 
[複製鏈接]
