9527今后装了杀毒软件会更严格的检查入站游戏,
有绅士在别处下过游戏也可能中招,建议检查一下
9527发现在一个星期前就中招了,具体游戏已修改
就是不知还有没,有在论坛发现的,可发邮箱给9527
⚠️ 安全预警:某游戏资源遭批量植入挖矿木马
受影响范围: 全网有超过 400 个被篡改过的游戏资源
病毒类型: 挖矿木马
经实测发现,该挖矿病毒会占用6%CPU性能与2GB左右内存用于计算哈希。
⚠️ 第一步:立刻自查
请查看C盘是否存在该文件夹:
C:\Users\用户名\AppData\Local\syscacheapp
如果不存在: 暂时安全
如果存在此文件夹,说明有木马
⚠️ 解决方案
1.删除syscacheapp文件夹
2. 安装火绒安全软件进行全盘扫描
火绒已于 12 月 30 日更新病毒库并发布报告,能完美识别并清除该挖矿木马。
杀毒后果: 病毒仅感染特定 DLL 文件,杀毒后不会误删系统关键文件,电脑可恢复正常。
⚠️ 技术分析报告(来源:火绒安全)
病毒原理:
黑客通过篡改游戏目录下的 DLL 文件进行白加黑注入。
当运行游戏时,病毒会释放注入器 cacheapp64.exe并创建隐藏文件夹,利用电脑进行后台挖矿
涉及的恶意文件:
libEGL.dll
version.dll
cryptbase.dll
libEGL.dll
这些文件最终都会释放相同的挖矿程序。
火绒安全详细报告:
BT索引站藏陷阱!私人矿池借色情游戏偷算力 |
.gif)
