火绒安全发现 BT 索引站色情游戏暗藏挖矿木马 火绒安全团队近期发现，BitTorrent 索引站中的日本色情游戏被植入挖矿木马，病毒作者通过"白加黑"手段使游戏启动时加载恶意模块。该模块会检测虚拟机和逆向工具，最终创建傀儡进程注入挖矿木马实施挖矿操作。 据分析，2025 年 12 月 18 日，用户 hentaigames** 在 Tokyo Toshokan BitTorrent 索引站发布含毒游戏种子，随后被多个色情游戏论坛转载。火绒团队随机测试该用户发布的 4 款游戏，发现其中 3 款存在挖矿病毒。病毒文件主要为 version.dll、cryptbase.dll、libEGL.dll 等恶意动态链接库。 该挖矿木马借助 XMRig 工具连接私人矿池，通过计算 RandomX 哈希值提供算力。挖矿期间会长时间占用 CPU 性能和内存资源，实测显示占用 6% CPU 性能与 2GB 左右内存。若检测到任务管理器运行，挖矿行为将自动停止。目前火绒安全产品可对该木马进行拦截和查杀。 火绒安全 🍀 在花频道 🍵 茶馆聊天 📮 投稿