【避坑指南】如何自查“赛博花柳”，保护心爱的电脑免遭蹂躏？

杨师傅

◆原本以为大家都是久经沙场的“老司机”，应该早就练就了百毒不侵之身，但考虑到小白人数众多，我犹豫再三，还是决定发个公告提醒一下吧


近期，DL部分黄油被恶意植入挖矿木马，闹得人心惶惶。一旦中招，你的 CPU 和显卡就会被迫为黑产效力，变成没日没夜干活的“赛博矿奴”。


火绒安全团队已在2025年12月30日正式发布病毒报告，建议大家还没自查的赶紧用火绒等杀毒软件排查一下。


根据火绒的深入调查，BitTorrent 索引站中的多款日本成人游戏被植入挖矿木马。病毒作者通过“白加黑”手段，诱导游戏启动时加载恶意模块。该模块会检测虚拟机和逆向工具，最终通过创建傀儡进程将木马注入其中，从而实施挖矿操作。


据分析，2025 年 12 月 18 日，用户 hentaigames** 在BitTorrent索引站发布含毒游戏种子，随后被多个游戏论坛转载。火绒团队随机测试该用户发布的 4 款游戏，发现其中 3 款存在挖矿病毒。病毒文件主要为 version.dll、cryptbase.dll、libEGL.dll 等恶意动态链接库。


据部分论坛网友反馈，甚至连通过正版渠道购入的作品（编号：RJ01524136）也未能幸免。这意味着该游戏在发布之初，其官方版本就已携带病毒。初步推测，这极有可能是作者的开发设备遭到了木马感染，导致病毒被“误打误撞”地打包进游戏成品中，从而利用正版销售渠道大范围扩散。


该挖矿木马借助 XMRig 工具连接私人矿池，通过计算 RandomX 哈希值提供算力。挖矿期间会长时间占用 CPU 性能和内存资源，实测显示占用 6% CPU 性能与 2GB 左右内存。若检测到任务管理器运行，挖矿行为将自动停止。目前火绒安全产品可对该木马进行拦截和查杀。


火绒报告：https://www.huorong.cn/document/tech/vir_report/1897



◆消灭病毒攻略

1、看文件大小：
检查游戏根目录下的 libEGL.dll。正常版本约为 377KB，
若显示为 525KB 左右，且修改时间异常，基本可以定性为毒包。

2、看隐秘路径：
如果您检查自己的电脑发现存在syscacheapp文件夹，
可能存在病毒，请使用火绒进行扫描杀毒。
根据一些用户的反馈,此病毒不具备传染性，使用火绒杀毒后系统恢复正常。

3、看注册表：
注册表路径 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell会被指向生成的EXE，
杀完毒除了删文件还有删下这里的注册表

大家下载游戏最好别裸奔，把火绒开着，火绒开着会自动把病毒清理掉。

还有上传者上传游戏时如果发现火绒报毒就不要上传了。

17634325321

11111111111

Granam

11111111111111111