成人游戏传播后门病毒，小心BT种子下载站

【快讯】

近期，火绒接到一起用户感染病毒的求助，火绒工程师查看分析后，确认为后门病毒。经过溯源发现，该病毒被打包进数款成人类游戏，并在成人游戏BT种子下载站等地传播。当下载游戏运行后，便会激活其中的后门病毒，执行挖矿模块。火绒用户无需担心，火绒安全软件最新版已对上述病毒进行拦截查杀。

火绒工程师详细分析发现，该后门病毒伪装的游戏程序被运行后，会在用户终端上新建一个文件目录并将自身复制到其中，以便用户卸载游戏后仍可以驻留在用户终端上。不仅如此，该病毒还将自身添加在Windows Defender排除目录下，以躲避其查杀。

此外，为了兼顾隐蔽性和效率，该病毒会每隔五分钟自行运行一次，并在运行前检测用户终端鼠标指针移动及任务管理器情况，一旦检测到用户使用电脑，病毒便立即停止挖矿避免造成电脑卡顿后被发现，行为十分狡猾，用户需小心防范。

火绒工程师表示，借助BT种子下载站向固定游戏人群传播病毒已经成为病毒扩散的一大方式，特别是一些成人类等敏感游戏，由于其本身具备灰色游戏的性质，容易欺骗用户查杀时当成误报而放过。在此，我们也建议大家尽量选择正规渠道下载游戏，必要时，可先开启火绒等靠谱的安全软件扫描查杀后再运行。