最近有广告跳转页面不要相信(建议使用谷歌浏览器,干净)
温馨提示,需要百度网盘会员的,可以去淘宝闲鱼买一日租借,大概在1块1天
新的导航页已更换为https://ggsou.lol/
请保存
---------------------------------------------------------
GG用火绒自查后发现一个木马(libEGL.dll),虽然大家概率很小,建议还是扫一遍自己的盘
近期,DL部分黄油被恶意植入挖矿木马,闹得人心惶惶。一旦中招,你的 CPU 和显卡就会被迫为黑产效力,变成没日没夜干活的“赛博矿奴”。
火绒安全团队已在2025年12月30日正式发布病毒报告,建议大家还没自查的赶紧用火绒等杀毒软件排查一下。
根据火绒的深入调查,BitTorrent 索引站中的多款日本成人游戏被植入挖矿木马。病毒作者通过“白加黑”手段,诱导游戏启动时加载恶意模块。该模块会检测虚拟机和逆向工具,最终通过创建傀儡进程将木马注入其中,从而实施挖矿操作。
据分析,2025 年 12 月 18 日,用户 hentaigames** 在BitTorrent索引站发布含毒游戏种子,随后被多个游戏论坛转载。火绒团队随机测试该用户发布的 4 款游戏,发现其中 3 款存在挖矿病毒。病毒文件主要为 version.dll、cryptbase.dll、libEGL.dll 等恶意动态链接库。
该挖矿木马借助 XMRig 工具连接私人矿池,通过计算 RandomX 哈希值提供算力。挖矿期间会长时间占用 CPU 性能和内存资源,实测显示占用 6% CPU 性能与 2GB 左右内存。若检测到任务管理器运行,挖矿行为将自动停止。目前火绒安全产品可对该木马进行拦截和查杀。
火绒报告:https://www.huorong.cn/document/tech/vir_report/1897
◆消灭病毒攻略
1、看文件大小: 检查游戏根目录下的 libEGL.dll。正常版本约为 377KB,若显示为 525KB 左右,且修改时间异常,基本可以定性为毒包。
2、看隐秘路径:如果您检查自己的电脑发现存在syscacheapp文件夹,可能存在病毒,请使用火绒进行扫描杀毒。根据一些用户的反馈,此病毒不具备传染性,使用火绒杀毒后系统恢复正常。
3、看注册表:注册表路径 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell会被指向生成的EXE,杀完毒除了删文件还有删下这里的注册表
---------------------------------------------------------
5.4
最近GG发现一个黑科技,可以不再需要百度网盘会员就可下载百度网盘链接了,实测可用。(大概是每天20个,总共限1T以内的额度,单个限15G。每天0点刷新)
详情可以通过QQ直接资讯GG领取使用,已录制教学视频 轻松实用