我有一位一又友，平时可爱在赛博烟柳巷里感悟东说念主生真义。

他的硬盘时刻崇拜着各色黄油资源，优游时候也会去网上搜寻新发售的小游戏，属于硬到没边的“第一东说念主称射击众人”。

而如果诸位也有这样一位“一又友”，那么接下来的指示，阻止诸位先替我方的一又友看上一看。

近日，不少从外网游戏网站共享来的黄油资源，宽阔被爆出含有病毒，会盗用玩家的电脑进行挖矿。

而字据火绒官方的描写，这些含有病毒的黄油资源，王人备来自某个日本种子搜索网站上的归拢用户（hentaigames**）。

种子搜索网站及关系发布者（@火绒安全）

这位用户近期共享了一系列免费黄油资源，像是某个“女主是大胃袋怪兽娘”的游戏，以及某个“女主是辣妹，但三条剧情线都被东说念主NTR”的游戏......临了统计是有逾越400款游戏因此遇难。

如果诸位对前头的游戏描写有些印象，请自发对号入座，并实时督促各自的“一又友”排查游戏文献。

有印象的自发且归督促\"一又友\"

这些含有病毒的黄油资源，其中被脱行动的文献，大多是libEGL.dll、version.dll、cryptbase.dll等动态流畅库。

像是libEGL.dll文献......面前中招的玩家大都示意这文献的大小有525KB，比较正常情况偏大。

除此以外，上述文献的修改本领也显着与其他游戏文献不同，仔细对照基本能发现辨别劲。

小黄油的图形渲染文献比大型游戏都大

不外比起这些被脱行动的文献，此次病毒最显着的举止特征，如故会在“C:\\Users\\用户名\\AppData\\Local\\syscacheapp”目次下生成一个名为“cacheapp64.exe”的文献。

这个文献的作用，便是向用户的个东说念主电脑注入木马病毒。

因此闲居来讲，如果诸位思要检察我方有莫得中招，最平直的步伐便是翻找对应文献夹里有莫得这个叫作“cacheapp64.exe”的文献。

淌若真的找到了这个文献，大小也在750MB摆布，那基本是确诊“电子梅毒”了......

在染上此次的“电子梅毒”后，玩家自身的感受，概况便是以为我方的电脑有点卡。

要放在平时，大伙可能会怀疑是游戏本人的优化太烂，又或者自家的电脑成就有点低。

但在此时此刻，诸位完全不必对自家的硬件性能感到着急，因为好音问是：此次电脑的卡顿完全是外皮身分。

......关系词坏音问是：外皮身分是“电子梅毒”正趴在床下面偷用你的电脑。

（病毒会占用6%的CPU性能+2GB摆布的内存用于挖矿）

火绒官方的测试数据（@火绒安全）

另外需要邃密，这里的病毒虽然会挤占玩家的电脑性能，但任务惩处器并没法正常监测到这一情况。

因为这个病毒本人会实时检测任务惩处器等器用是否启用，直至发现这些器用已被关闭，才会继续施行挖矿智商。

在这个病毒面前，任务惩处器就好比窝囊的丈夫，只可眼睁睁地看着系统资源被透明东说念主挑逗拨弄。

天然，“检察任务惩处器”这相同子对病毒也不是全然没用，至少部分心奇的网友是拿它来屏蔽病毒。

其中的旨趣荒谬平直：病毒智商在检测到任务惩处器时会住手运转，那我一直开着任务惩处器不就好了？

《逆向工程》

不外关于大多半追求妥贴的玩家来说，遭受病毒时如故使用专科的杀毒软件更令东说念主宽心。

个东说念主亦然疏雄伟伙尽量选拔这种面孔，上述的花活能少整如故少整。

在这方面，火绒、瑞星和卡巴斯基面前都把这一病毒更新进了病毒库，大伙不错选拔这几款软件进行全盘查杀。

至于其他软件，大伙则不错沉着一下各自官方论坛，又或者去VirusTotal上检察病毒库更新情况。

那么事件描写到这里，诸位应该亦然时候且归督促各自的“一又友”进行病毒查杀了。

不外这里还有一个邃密点（乐子），便是最近有老哥响应：从聚积下载到的火绒杀毒软件，很有可能是木马病毒伪装的。

小黑盒上的吐槽（@周铁男是我）

只可说古时候的“华容说念”小故事，直于今天依然属于热点题材。

你以为你发现了黄油中荫藏的病毒罗网，推行上这不外是落入另一个罗网的前置条款。

曹操淌若活在面前期间，可能也不得不感叹一句“沟槽的华容说念还**在追我”。

“我笑那毒黄油无谋、假火绒少智”

字据面前聚积上的信息，假火绒网站的域名是“.com”，信得过的火绒官网则是“.cn”。

假火绒网站还会在称呼上挑升标注“官网”之类的字眼，因此相较于信得过的官网，无疑有种误打误撞的嗅觉，大伙不错依此进行识别。

除此以外，识别假火绒官网的面孔，也不错是它所提供下载的文献。

在假火绒的网站上，大伙能下载到的是一个压缩包，而非平直的exe可施行文献。

假火绒下载的是一个压缩包（@Z极客）

在这一压缩包被解压之后，文献图标也和正版火绒智商有显着相反：有时候它是套用其他软件的图标，有时候他则是套用装配好后的火绒图标。

是以相较于被掺了病毒的黄油资源，这里的假火绒如故比较容易避让的，大家只有对正版火绒的网址及装配智商有所了解，基本就不会掉进坑里。

何况假火绒的网站曾经经被主流杀毒软件标志，诸位在收到关系指示的时候，也请说明一下：这真不是其他杀毒软件在搞同业霸凌！这真的是木马网站！

这真的不是同业霸凌

临了，由于我们面前的本领点离春节也就一个多月，平时的周末也会忍不住进行一些文娱收缩，是以如故再次指示诸位堤防多样赛博骗局。

毕竟就如今的聚积环境来说，哪怕是下个Chrome浏览器，也可能下成Chromee浏览器。

而Steam上的免费入库游戏，之前也有《PirateFi》这个隐痛木马病毒的例子。更别说在4个月前，还有患癌主播被《BlockBlasters》这游戏盗取了3.2万好意思元筹款。

只可说赛博烟柳巷诚然很奇幻，但正常的游戏里也未必莫得比这更奇幻的情况。

平时的我们虽然总是吐槽自家长者，总是可爱往家庭群里转发多样卤莽的反诈著述，但如确凿牵连到我们在乎的东西，我们偶然也不比老一辈们好到那儿去。

......但愿在五年后，往眷属群里转发多样反诈著述的，不会酿成我我方。

图源@火绒安全

将我们设为星标☆，点亮爱心

就不错实时看到著述和资讯啦

感谢大家的复旧！