火绒安全发现 BT 索引站色情游戏暗藏挖矿木马
火绒安全团队近期发现,BitTorrent 索引站中的日本色情游戏被植入挖矿木马,病毒作者通过"白加黑"手段使游戏启动时加载恶意模块。该模块会检测虚拟机和逆向工具,最终创建傀儡进程注入挖矿木马实施挖矿操作。
据分析,2025 年 12 月 18 日,用户 hentaigames** 在 Tokyo Toshokan BitTorrent 索引站发布含毒游戏种子,随后被多个色情游戏论坛转载。火绒团队随机测试该用户发布的 4 款游戏,发现其中 3 款存在挖矿病毒。病毒文件主要为 version.dll、cryptbase.dll、libEGL.dll 等恶意动态链接库。
该挖矿木马借助 XMRig 工具连接私人矿池,通过计算 RandomX 哈希值提供算力。挖矿期间会长时间占用 CPU 性能和内存资源,实测显示占用 6% CPU 性能与 2GB 左右内存。若检测到任务管理器运行,挖矿行为将自动停止。目前火绒安全产品可对该木马进行拦截和查杀。