本次木马挖矿病毒的感染情况
之前火绒报毒我没太在意,就隔离删除了。今天又去贴吧里仔细看了下前因后果,也对照了下此次染毒的400多个游戏的名单,目前能确定的是我这次下的是 大湿兄 于2025-12-20 21:28分享的汉化/新作] NTR 辣妹 - 对宅男好的辣妹会被横刀夺爱 - NTRギャル -オタクに優しいギャルは寝取られる- AI汉化版 。525KB的libEGL.dll即为木马释放器会在Local目录生成syscacheapp文件夹,其中cacheapp64.exe为此次木马本体,其余为掩护。下载该资源的兄弟们查杀下,当然也不排除论坛里其他资源也染毒了,毕竟这次400多个有问题的游戏。贴一下此次有问题的资源名单,有需要的自行查询。https://tokyo-tosho.net/search.php?firstid=2045770&username=hentaigames36&page=1佬,我C盘里也有这个exe,我shift+del给它删了。然后去火绒全盘扫了一遍没问题,这样是不是就好了 站里发布游戏就没自购的,都是转载,只要继续在网上下游戏就有可能中招,源头这人已经改过一次名字,之前不叫这个,最简单的办法就是下个火绒什么游戏玩之前都先扫一遍。 我玩各种黄油全都在沙盒里玩的……还真有点用,什么迅雷百度夸克啥的也都扔sandboxie里了。可惜三角洲没法扔里面…… 咲太的马甲 发表于 2026-1-3 18:15
佬,我C盘里也有这个exe,我shift+del给它删了。然后去火绒全盘扫了一遍没问题,这样是不是就好了 ...
这个exe不是关键,关键是dll的注入器,你删了exe,在不知情的情况下再次启动染毒的游戏,还是会注入木马,建议如果时间充裕用火绒搞次全盘查杀,如果时间不充裕,下载个叫Everything的查找软件(我自己用的版本是Everything-v1.4.1.1024-Lite-Final),搜索libEGL.dll这个文件,按大小排序,找525kb大小的libEGL.dll在哪个游戏文件下面,整体删除整个游戏安全些。 szy250 发表于 2026-1-3 18:32
站里发布游戏就没自购的,都是转载,只要继续在网上下游戏就有可能中招,源头这人已经改过一次名字,之前不 ...
确实,我这次其实不算是中招,我火绒常年开机就启动,注入瞬间就隔离删除了,搞这种黄油火绒还是要开机就启动。 hvvt6 发表于 2026-1-3 18:41
这个exe不是关键,关键是dll的注入器,你删了exe,在不知情的情况下再次启动染毒的游戏,还是会注入木马 ...
525K的libEGL.dll文件我找到一个,但是在Epic目录下面,应该不是吧?
D:\Epic\Epic Games\Launcher\Portal\Extras\Overlay\Win64\libEGL.dll wxdxk 发表于 2026-1-3 19:48
525K的libEGL.dll文件我找到一个,但是在Epic目录下面,应该不是吧?
D:\Epic\Epic Games\Launcher\Porta ...
如果能找到就单独查杀,这样节省时间,我就是找到后右键火绒查的,直接就查出来了。 hvvt6 发表于 2026-1-3 18:43
确实,我这次其实不算是中招,我火绒常年开机就启动,注入瞬间就隔离删除了,搞这种黄油火绒还是要开机就 ...
已经养成下的游戏用卡巴斯基扫一遍没问题才会打开的习惯了,这回也是运气好,下的澄澈发的版本没问题。特地下了525KB版本的用卡巴斯基扫了一遍没报毒,文件上传到virustotal上各大杀毒软件里只有火绒能识别出来,没用虚拟机就不测卡巴斯基能不能打开游戏之后主动防御住了。 wxdxk 发表于 2026-1-3 19:48
525K的libEGL.dll文件我找到一个,但是在Epic目录下面,应该不是吧?
D:\Epic\Epic Games\Launcher\Porta ...
可能不是,我在epic同样路径一样搜到这个文件,显示是524K,火绒也扫了没问题,估计不是这个文件的问题,是那个木马故意弄了一个同名文件,潜伏在以这个命名的DLL里面其中一段代码,而这个文件又是很多软件常见的,等用户一运行这个程序就会触发