火绒安全团队发现BT索引站色情游戏暗藏挖矿木马

qhlixpfh

看了一下我电脑里确实有这个文件夹 注册表也有一条可疑内容 应该是中招了 不过游戏没找到 可能已经删了
把文件夹删了拿火绒扫了一下没发现异常

ayanamilin

这算不算染上赛博性病了

FACS

好久没下黄油，最近下了一个结果中招了

赞卡机

所以现在去哪下黄油安全点

秘封赛高！

有自购证明的好点，国外那几个站点发布的和国内不知道转几手的网赚盘资源还是谨慎点

—— 来自 OnePlus PJZ110, Android 16, 鹅球 v3.5.99

精钢魔像

qhlixpfh 发表于 2026-1-2 20:59
看了一下我电脑里确实有这个文件夹 注册表也有一条可疑内容 应该是中招了 不过游戏没找到 可能已经删了
把 ...

看描述，不运行游戏应该没事。运行游戏，但开着资源管理器应该也没事。

和进了系统就不走的病毒不一样。

精钢魔像

赞卡机 发表于 2026-1-2 23:04
所以现在去哪下黄油安全点

买steam的，不对，应该说是下steam的。

这次冬促毛子的chinaplay卖的拔作岛，还有壳之少女虚之少女都便宜。

东之伊甸

话说现在的ai翻译补丁几乎都是自带dll文件的，不报毒几乎不可能吧？

九耳

妈蛋，因为这个火绒查了一圈，有几个黄油有感染性   ～病毒。一紧张装了个卡巴斯基。把电脑搞崩了。
妈蛋。

魔法师lain

九耳 发表于 2026-1-3 00:59
妈蛋，因为这个火绒查了一圈，有几个黄油有感染性   ～病毒。一紧张装了个卡巴斯基。把电脑搞崩了。
妈蛋。 ...

本来黄油的破解很多都会被认为是病毒

—— 来自 HUAWEI ALT-AL10, Android 12, 鹅球 v3.5.99

wasian

魔法师lain 发表于 2026-1-3 01:40
本来黄油的破解很多都会被认为是病毒

—— 来自 HUAWEI ALT-AL10, Android 12, 鹅球 v3.5.99 ...

他不是这个问题，两个杀毒软件放一起会自相残杀的

pright

看了下我也中招了

pointer243

上次下小黄油还是几个月前赞助了几年的游戏出正式版。大概没事的吧?

—— 来自 LGE LM-Q730, Android 10, 鹅球 v3.5.99

onion0201

九耳 发表于 2026-1-3 00:59
妈蛋，因为这个火绒查了一圈，有几个黄油有感染性   ～病毒。一紧张装了个卡巴斯基。把电脑搞崩了。
妈蛋。 ...

进安全模式删掉一个软件，这俩不能共存的。我也体验过

tropic

看了下没有大于500k的，算安全？

Corruptwing

还好咱用了几年火绒
下黄油也先用火绒扫一遍
两台电脑都没中

黑上シグマ

引用第37楼魔法师lain于2026-01-02 19:40发表的  :
发布者是谁，girlcelly还是2dj？—— 来自 HUAWEI ALT-AL10, Androi......

你说的都是大黄油，有问题的是dlsite小黄油

----发送自 STAGE1 App for Android.

魔法师lain

黑上シグマ 发表于 2026-1-3 09:01
你说的都是大黄油，有问题的是dlsite小黄油

----发送自 STAGE1 App for Android.

因为最近见2dj都没人管了，想下个老黄油登录vip ftp都不行，论坛发帖问也没人玩，管理员好像也几个月没登录了

—— 来自 HUAWEI ALT-AL10, Android 12, 鹅球 v3.5.99

蛋疼螺旋

魔法师lain 发表于 2026-1-3 11:44
因为最近见2dj都没人管了，想下个老黄油登录vip ftp都不行，论坛发帖问也没人玩，管理员好像也几个月没登 ...

2dj和kf一样都快成时代的眼泪了，怕不是都没人记得2dj和kf当年还爆发过大战

—— 来自 vivo V2243A, Android 15, 鹅球 v3.5.99-alpha

Tuscaloosa

poptopzip

Epic Games\Launcher\Portal\Extras\Overlay\Win64 下面有个525k的 libEGL.dll 要紧吗

squa11

电脑断网的话，病毒能不能继续挖矿？

—— 来自 Xiaomi 2109119BC, Android 12, 鹅球 v3.5.99-alpha

大暴死

poptopzip 发表于 2026-1-3 15:58
Epic Games\Launcher\Portal\Extras\Overlay\Win64 下面有个525k的 libEGL.dll 要紧吗

我epic里这个是524kb

—— 来自 Xiaomi 25019PNF3C, Android 16, 鹅球 v3.5.99

madbird023

因你而在的故事 发表于 2026-1-2 15:50
那么问题来了，火绒团队是怎么发现的呢？
这个随机测试的四款游戏真的是随机测试吗 ...

因为他们常年有机器是端口全开去测试高危环境的啊

chillicez

Tokyo Toshokan，好怀念的名字

游蜓

看了这个贴子去杀毒
结果没有贴里的病毒，杀出个别的

五月之雨

poptopzip 发表于 2026-1-3 15:58
Epic Games\Launcher\Portal\Extras\Overlay\Win64 下面有个525k的 libEGL.dll 要紧吗

我直接给删了 没再出现 文件有签名 感觉是不是误删了

qhlixpfh

五月之雨 发表于 2026-1-3 18:59
我直接给删了 没再出现 文件有签名 感觉是不是误删了

没那个文件夹应该没中招

希望之花

作者的设备感染，那不就是姬骑士出门圣铠其实是被附魔的触手铠甲吗

einhorn

cpu占这么点不就单线程挖矿，所有中毒的电脑加在一起能顶一个矿卡么

diohanmilton

做币圈黑产的没有浮木了。

—— 来自 HONOR PGT-AN10, Android 16, 鹅球 v3.5.99-alpha

星花

这不是默认有的吗？

yikaa

poptopzip 发表于 2026-1-3 15:58
Epic Games\Launcher\Portal\Extras\Overlay\Win64 下面有个525k的 libEGL.dll 要紧吗

我epic也有，但还有个ow大小差了1kb

—— 来自 Xiaomi 23049RAD8C, Android 15, 鹅球 v3.5.99

木谷高明

看扫出来名称是啥了，Crack还是Mining

买表大户

电脑里有88个libEGL.dll
但是只有微信的一个是525KB的