警惕！盗版“牛头人”游戏暗藏病毒，切勿下载[图]

近期，网络平台出现了大规模电脑病毒感染的情况。经多方信息核实，这次病毒传播主要针对的是下载盗版成人游戏的用户群体。知名防毒软件厂商卡巴斯基（Kaspersky）的官方论坛在去年12月底就有用户反馈称，不少盗版成人游戏中被恶意植入了加密货币挖矿程序，用户可以通过简单的操作对自己的电脑进行病毒排查。

综合网络社群的讨论和用户的爆料信息来看，这次恶意软件的传播存在清晰的针对性——在受感染的游戏列表里，绝大部分都是涉及“牛头人”题材的成人向游戏。这些含有病毒的盗版资源，全是通过一个叫“jekson5865”的专门账号，在各个盗版资源网站上进行大规模扩散的。要是用户不小心下载并启动了这类被感染的游戏，个人电脑的硬件资源就会被恶意侵占，变成黑客用来挖加密货币的免费工具。

需要留意的是，这次病毒攻击的方式隐蔽性很强。黑客主要是通过修改游戏目录里的核心文件“libEGL.dll”来进行攻击的，被植入病毒的这个文件大小是525KB，而正常的文件大小大概是377KB。因为“libEGL.dll”是大部分游戏运行所必需的文件，当用户启动游戏时，隐藏在里面的恶意代码就会一起运行，并且在后台悄悄植入挖矿病毒。

重新打包后的带毒盗版资源，常常能避开部分防毒软件的初步检查，使得很多长期习惯下载免费资源的资深用户（也就是大家常说的“老司机”）在毫无察觉的情况下被感染。这种挖矿病毒在后台运行时，普通用户用常规的任务管理器很难发现异常，电脑硬件资源会被不断占用，既会影响设备的运行速度，还有可能减少硬件的使用寿命。

针对此次挖矿病毒，网络社群已总结出简易自查步骤，供用户快速排查：

1. 按下键盘上的快捷键组合“Win + R”，即可打开系统的“运行”窗口；

2. 可在窗口内输入指令“%LocalAppData%”并点击确认，也能直接在文件资源管理器里找到路径“C:\Users\(使用者名称)\AppData\Local”；

3. 核查此路径下是否有名为“syscacheapp”的文件夹存在。

若检测到上述文件夹，意味着电脑很可能已遭到该挖矿病毒的侵袭。相关专家提议，用户需迅速借助正规防毒软件开展全盘病毒检测，及时清理可疑文件夹以及被感染的游戏文件。此外，警方与网络安全部门也提示，下载盗版资源本身就潜藏着巨大的安全隐患，建议用户通过官方正规途径获取软件和游戏资源，以防个人信息被泄露和财产遭受损失。