我有一位一又友尊龙体育网，平时心爱在赛博烟柳巷里感悟东说念主生真理。

他的硬盘技巧宝贵着各色黄油资源，寂静时候也会去网上搜寻新发售的小游戏，属于硬到没边的“第一东说念主称射击巨匠”。

而如果诸君也有这样一位“一又友”，那么接下来的领导，遮盖诸君先替我方的一又友看上一看。

近日，不少从外网游戏网站共享来的黄油资源，广阔被爆出含有病毒，会盗用玩家的电脑进行挖矿。

而阐明火绒官方的态状，这些含有病毒的黄油资源，十足来自某个日本种子搜索网站上的合并用户（hentaigames**）。

种子搜索网站及关系发布者（@火绒安全）

这位用户近期共享了一系列免费黄油资源，像是某个“女主是大胃袋怪兽娘”的游戏，以及某个“女主是辣妹，但三条剧情线齐被东说念主NTR”的游戏......临了统计是有超越400款游戏因此罹难。

如果诸君对前头的游戏态状有些印象，请自愿对号入座，并实时督促各自的“一又友”排查游戏文献。

有印象的自愿且归督促\"一又友\"

这些含有病毒的黄油资源，其中被着算作的文献，大多是libEGL.dll、version.dll、cryptbase.dll等动态衔接库。

像是libEGL.dll文献......面前中招的玩家大齐示意这文献的大小有525KB，比较平淡情况偏大。

除此以外，上述文献的修改时辰也想法与其他游戏文献不同，仔细对照基本能发现离别劲。

小黄油的图形渲染文献比大型游戏齐大

不外比起这些被着算作的文献，此次病毒最想法的行径特征，照旧会在“C:\\Users\\用户名\\AppData\\Local\\syscacheapp”目次下生成一个名为“cacheapp64.exe”的文献。

这个文献的作用，即是向用户的个东说念主电脑注入木马病毒。

因此平庸来讲，如果诸君思要稽察我方有莫得中招，最平直的次序即是翻找对应文献夹里有莫得这个叫作“cacheapp64.exe”的文献。

若是真的找到了这个文献，大小也在750MB傍边，那基本是确诊“电子梅毒”了......

在染上此次的“电子梅毒”后，玩家自身的感受，能够即是认为我方的电脑有点卡。

要放在平时，大伙可能会怀疑是游戏自身的优化太烂，又或者自家的电脑建立有点低。

但在此时此刻，诸君完全不必对自家的硬件性能感到惊慌，因为好音信是：此次电脑的卡顿完全是外皮成分。

......可是坏音信是：外皮成分是“电子梅毒”正趴在床下面偷用你的电脑。

（病毒会占用6%的CPU性能+2GB傍边的内存用于挖矿）

火绒官方的测试数据（@火绒安全）

另外需要防卫，这里的病毒虽然会挤占玩家的电脑性能，但任务处治器并没法平淡监测到这一情况。

因为这个病毒自身会实时检测任务处治器等用具是否启用，直至发现这些用具已被关闭，才会不息现实挖矿门径。

在这个病毒面前，任务处治器就好比窝囊的丈夫，只可眼睁睁地看着系统资源被透明东说念主挑逗拨弄。

天然，“稽察任务处治器”这一神气对病毒也不是全然没用，至少部分心奇的网友是拿它来屏蔽病毒。

其中的旨趣十分平直：病毒门径在检测到任务处治器时会罢手开动，那我一直开着任务处治器不就好了？

《逆向工程》

不外关于大无数追求适宜的玩家来说，遭受病毒时照旧使用专科的杀毒软件更令东说念主释怀。

个东说念主亦然提出大伙尽量吸收这种神气，上述的花活能少整照旧少整。

在这方面，火绒、瑞星和卡巴斯基面前齐把这一病毒更新进了病毒库，大伙不错吸收这几款软件进行全盘查杀。

至于其他软件，大伙则不错提神一下各自官方论坛，又或者去VirusTotal上稽察病毒库更新情况。

那么事件态状到这里，诸君应该亦然时候且归督促各自的“一又友”进行病毒查杀了。

不外这里还有一个防卫点（乐子），即是最近有老哥响应：从荟萃下载到的火绒杀毒软件，很有可能是木马病毒伪装的。

小黑盒上的吐槽（@周铁男是我）

只可说古时候的“华容说念”小故事，直于今天依然属于热点题材。

你以为你发现了黄油中守密的病毒陷坑，实质上这不外是落入另一个陷坑的前置条目。

曹操若是活在现在时期，可能也不得不感触一句“沟槽的华容说念还**在追我”。

“我笑那毒黄油无谋、假火绒少智”

阐明面前荟萃上的信息，假火绒网站的域名是“.com”，信得过的火绒官网则是“.cn”。

假火绒网站还会在称号上有利标注“官网”之类的字眼，因此相较于信得过的官网，无疑有种画虎不可的嗅觉，大伙不错依此进行识别。

除此以外，识别假火绒官网的神气，也不错是它所提供下载的文献。

在假火绒的网站上，大伙能下载到的是一个压缩包，而非平直的exe可现实文献。

假火绒下载的是一个压缩包（@Z极客）

在这一压缩包被解压之后，文献图标也和正版火绒门径有想法互异：有时候它是套用其他软件的图标，有时候他则是套用装配好后的火绒图标。

是以相较于被掺了病毒的黄油资源，这里的假火绒照旧比较容易逃匿的，各人独一双正版火绒的网址及装配门径有所了解，基本就不会掉进坑里。

况且假火绒的网站也依然被主流杀毒软件记号，诸君在收到关系领导的时候，也请贯串一下：这真不是其他杀毒软件在搞同业霸凌！这真的是木马网站！

这真的不是同业霸凌

临了，由于我们刻下的时辰点离春节也就一个多月，平时的周末也会忍不住进行一些文娱减弱，是以照旧再次领导诸君谨防各式赛博骗局。

毕竟就如今的荟萃环境来说，哪怕是下个Chrome浏览器，也可能下成Chromee浏览器。

而Steam上的免费入库游戏，之前也有《PirateFi》这个袒护木马病毒的例子。更别说在4个月前，还有患癌主播被《BlockBlasters》这游戏盗取了3.2万好意思元筹款。

只可说赛博烟柳巷天然很玄幻，但平淡的游戏里也未必莫得比这更玄幻的情况。

平时的我们虽然总是吐槽自家父老，总是心爱往家庭群里转发各式轻浮的反诈著述，但如确凿牵涉到我们在乎的东西，我们巧合也不比老一辈们好到那儿去。

......但愿在五年后，往眷属群里转发各式反诈著述的，不会酿成我我方。

图源@火绒安全

将我们设为星标☆，点亮爱心

就不错实时看到著述和资讯啦

感谢各人的复古！