本人于2025年12月20日14时，在免空区发布了游戏 [RJ01524136][信じて送り出したのに…] NTRギャル -オタクに優しいギャルは寝取られる- [1.79GB][Gofile/Pixeldrain]，后在当日22时收到反馈称该游戏会被火绒报毒。本人验证后发现该游戏的 libEGL.dll 存在异常行为，但由于个人水平不足，未能即时发现更进一步的、明确性的恶意行为，所以虽对该资源内的 dll 进行了更换，但未作更进一步的警示。今日收到反馈称，该病毒具有较强的隐藏能力，当其监测到系统在尝试监控时会停止恶意行为以逃避检测。使用 windows 自带的资源管理器、System informer、AMD 的性能跟踪均无法抓到其作恶记录，但坛友 d461e408 报告称其通过华硕的 armoury crate 监测电源可以观察到功耗的明显提升与CPU占用的异常提高。最后通过火绒查杀了该病毒。一般来说，资源的传播路径就是一个树结构，父节点（源）下连接子节点（转载），本人所发布大部分的资源都是具有一定时效性的，但这同时表明了该病毒极有可能处于较高的层级，因为在我发布的该游戏帖子下亦有坛友反馈称其在其他论坛找到的搬运同样会被火绒报毒拦截，这是一个明显的危险信号。在此我呼吁广大坛友对自己的电脑进行检查，鉴于报告者均提到火绒会对该病毒进行拦截，强烈建议各位使用火绒进行全盘扫描。该病毒目前已知的，可以观察到的异常现象为：1.游戏根目录下的 libEGL.dll 大小为525KB，与正常的 dll 相比偏大（377KB），且该文件的修改时间明显与其他游戏文件不同。2.运行游戏后会在 C:\Users\用户名\AppData\Local\ 目录下生成文件夹 syscacheapp。如果您检查自己的电脑发现存在 syscacheapp 文件夹，不要怀疑，请尽快使用火绒进行杀毒。根据 d461e408 的反馈，此病毒不具备传染性，使用火绒杀毒后系统恢复正常。当然，若您未发现该文件夹，我也建议您进行一次全盘扫描。感谢 6d004510 hentai王 黄金意志 d461e408 以上四位坛友报告该游戏存在异常。同时也因为我自身的不谨慎导致了病毒的传播向坛友们致歉，对不起！更新，坛友反馈称 RJ01509772 カーテンのむこう NTR 同样存在报毒的情况，为此我下载了知名站点 anime-sharing 的 Global Moderator，Shine 发布的该游戏进行查验，发现其发布的该资源内的 libEGL.dll 大小为 525KB，如果您近期有从 anime-sharing 下载过游戏，请同样进行检查！经过查验，Ryuugames 发布的 RJ01509772 压缩包内 libEGL.dll 大小为 525KB，而 GGbases 的 RJ01509772 存在同样的问题，如果您近期有从 Ryuugames 或 GGbases 下载过游戏，请同样进行检查！29日更新，由于涉及资源众多，我自己没保存，基本上上传完就删了，所以没法一次性完成排查，非常感谢坛友们的反馈！对有问题的游戏，我会尝试寻找是否有干净的来源，实在没办法就只能直接对dll进行替换。同时，上次编辑提到 RJ01509772 并被孤例，我在尝试寻找资源时发现 AS、Ryuugames 这些知名站点的资源都有可能是被污染过的，只能多个来源同时下载查看。由于在短时间内反复下载各个来源的游戏，我发现一个 AS 的账号 jekson5865 ，其他发布新游戏的都是老面孔了，全员 Trusted Member，而其身为 New member 却在发布时间上处于第一梯队，由于 AS 不显示具体时间，只显示到第几日，但仍可以观察到他的发布时间就是属于 第一批次。另外，这些第一梯队的 Trusted Member 发的都是网赚盘，Ryuugames 需要跳转网赚短链，我还基本上全是顶额收 SP 呢，而 jekson5865 发布方式为，torrent + gofile 直链！他甚至都不想你点一下 gofile 再点一下下载，直接把直链提取出来给你。当然，我既然这么着重笔墨的写他，结果也就不用想了，他发布的资源全是有问题的。好！我们找到罪魁祸首了！吗？万一他也是个跟我一样的转载仔呢，因为之前坛友们报告过的有问题的游戏，有些它发布了，有些他没发布，这就不得不提到他用的另一种方式，torrent 了。torrent 并非完全的去中心化，需要 tracker 来对 peer 进行协调。jekson5865 发布的种子内写入了 tracker anirena，可以直接访问网页来查看列表。现在，所有（大概）有问题的游戏都清晰了，所有被报告过的游戏都榜上有名，并且你可以看到非常明显的特征，他的文件名格式、Comment 格式，让我们可以很轻松的对他进行区分。

bcb2cade 南+