[新闻]火绒安全发现 BT 索引站色情游戏暗藏挖矿木马【最近有下载黄油的请注意！】

xiaofeng

火绒安全发现 BT 索引站色情游戏暗藏挖矿木马

火绒安全团队近期发现，BitTorrent 索引站中的日本色情游戏被植入挖矿木马，病毒作者通过"白加黑"手段使游戏启动时加载恶意模块。该模块会检测虚拟机和逆向工具，最终创建傀儡进程注入挖矿木马实施挖矿操作。

据分析，2025 年 12 月 18 日，用户 hentaigames** 在 Tokyo Toshokan BitTorrent 索引站发布含毒游戏种子，随后被多个色情游戏论坛转载。火绒团队随机测试该用户发布的 4 款游戏，发现其中 3 款存在挖矿病毒。病毒文件主要为 version.dll、cryptbase.dll、libEGL.dll 等恶意动态链接库。

该挖矿木马借助 XMRig 工具连接私人矿池，通过计算 RandomX 哈希值提供算力。挖矿期间会长时间占用 CPU 性能和内存资源，实测显示占用 6% CPU 性能与 2GB 左右内存。若检测到任务管理器运行，挖矿行为将自动停止。目前火绒安全产品可对该木马进行拦截和查杀。

原文：https://www.huorong.cn/document/tech/vir_report/1897

PS：基本上最近半个月黄油海外放流的资源基本都被污染了，无论UP还是普通用户都建议各位下载火绒防止此类事件发生，防患于未然

鱼鱼鱼

建议大家都查查我在这里下的好几个查到木马了