[情報] CPU-Z、HWmonitor被植入木馬

作者a577108 (Fanstic)

看板PC_Shopping

標題 [情報] CPU-Z、HWmonitor被植入木馬

時間Fri Apr 10 17:05:09 2026

https://bely.cc/jqxsZJ G了前幾天才下載這兩套軟體...... 打算直接重灌了 https://bely.cc/H8urct 最早應該是這個用戶發現根據他的說法windows內建防毒其實一開始就有擋下來，只不過他作業環境常常觸動win的防毒警報，所以他習慣性忽略了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.128.83 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1775811912.A.54C.html

推 f051372: 這麼扯125.227.5.222 04/10 17:12

→ acergame5: Win11內建防毒掃得出來嗎114.136.246.167 04/10 17:13

推 ffvr4: 可以吧我早上要下載被擋住223.137.105.2 04/10 17:14

→ Depthsharky: 情報有字數限制111.71.52.68 04/10 17:19

→ leviva: 這兩個很多人用ㄟ1.171.29.228 04/10 17:23

推 chen5512: 中獎的是HWMonitor 1.63與CPU-Z 2.19122.254.29.109 04/10 17:25

→ chen5512: 好險！我最近是用HWMonitor 1.62122.254.29.109 04/10 17:26

→ kisia: 下載非安裝版本的有沒有事122.117.101.121 04/10 17:28

→ abc0922001: = =HWMonitor我電腦有耶203.66.179.162 04/10 17:30

→ abc0922001: 我用Winget安裝的，不知道會不會怎樣203.66.179.162 04/10 17:31

推 jhjhs33504: 這種不是開源的也會中標喔?1.162.65.188 04/10 17:32

→ kisia: 我怎麼看cpuid網站一點事都沒有122.117.101.121 04/10 17:33

→ kisia: 有沒有別的消息來源122.117.101.121 04/10 17:34

→ acergame5: 現在官網只剩安卓版吧114.136.246.167 04/10 17:40

推 BDrip: 為什麼我看都還在拿去virustotal也都沒標122.117.184.144 04/10 17:46

推 maplefoxs: 這麼狠60.250.74.13 04/10 17:48

推 BDrip: SHA256 拿去算跟文章裡提到的也不一樣(122.117.184.144 04/10 17:50

→ acergame5: 看錯用電腦版網頁看都還在沒錯114.136.246.167 04/10 17:51

推 FertilizerN: 您是去拿了加料版的嗎42.70.131.168 04/10 17:52

推 BDrip: CRYPTBASE.dll 官方抓下來的沒這個122.117.184.144 04/10 17:55

→ BDrip: 文章裡提到的包裡有122.117.184.144 04/10 17:55

推 promaster: 慘了 gpu-z 會不會也…42.79.36.92 04/10 17:58

推 Cubelia: GPU-Z和cpuid出的那兩款無關101.9.37.190 04/10 17:59

→ Cubelia: 是由TechPowerUp出品101.9.37.190 04/10 18:00

→ leo255112: 靠北....還好我停在2.16版118.166.211.152 04/10 18:01

→ a85139138: 世界上最不缺的就是這些擊敗人27.53.225.2 04/10 18:02

推 BDmaple: 4月才抓1.62，好險這種不用一直追新版61.227.195.25 04/10 18:03

推 olalo: 我的都是2018年的老版本，沒更新...36.234.0.207 04/10 18:04

推 avans: 有安裝，待會確認下版本...111.71.78.130 04/10 18:04

推 hsinpu1: 貼個reddit連結42.72.168.173 04/10 18:08

→ hsinpu1: https://reurl.cc/M24j4X42.72.168.173 04/10 18:08

推 jiaxie: 開起HWMonitor 1.59壓壓驚125.229.253.196 04/10 18:19

推 robinsonXD: 痾~~~完了 36.226.48.198 04/10 18:22

※ 編輯: a577108 (1.173.86.100 臺灣), 04/10/2026 18:23:21

推 ALDNOAH5566: 可以用就別更新 42.73.167.58 04/10 18:29

推 as920909: hwmonitor用快10年前的舊版 1.160.182.133 04/10 18:35

→ as920909: 喔原來1.40是2019年出的還沒10年 1.160.182.133 04/10 18:37

推 goldie: Reddit 有原生縮址能力，也就是： 111.71.22.26 04/10 18:38

→ goldie: https://redd.it/1sh4e5l 111.71.22.26 04/10 18:38

→ goldie: （中間一段 hash） 111.71.22.26 04/10 18:38

→ fantasylee: 自從HWmonitor會發生系統當機就不用122.121.132.211 04/10 18:38

推 AngelOfMusic: 昨天有下載最新版CPUZ...... 27.147.40.136 04/10 18:38

推 as920909: 確實自從有hwinfo就很少開這些了 1.160.182.133 04/10 18:40

推 bigchang: hwinfo比hwmonitor好用 112.104.30.184 04/10 18:44

推 amos30627: 都用winget一鍵安裝有毒嗎 101.8.54.18 04/10 18:44

推 woula: 幹前陣子程式才叫我更新…223.137.227.124 04/10 18:54

→ Lemming: 縮網址不是每個人都會隨便就點 36.235.118.86 04/10 19:03

→ Lemming: 內文也太隨便中獎版本還要推文幫你講 36.235.118.86 04/10 19:03

推 aa1477888: https://bit.ly/4bYXJjW 這裡有新聞 218.35.220.53 04/10 19:17

→ aa1477888: 看來是官網被入侵修改下載網址 218.35.220.53 04/10 19:18

推 aa1477888: 走winget應該是沒事影響主要是官網下 218.35.220.53 04/10 19:27

→ aa1477888: 載的版本 218.35.220.53 04/10 19:27

→ aa1477888: 另外官網已經修好重開的樣子 218.35.220.53 04/10 19:28

推 sbreezer: 這年頭連官網都不能信了嗎? 恐怖118.160.198.169 04/10 19:30

→ ang728: 以後點之前還是要看一下網址了QQ 61.227.91.47 04/10 19:32

→ acergame5: 是說為什麼不做自動更新每次都要開網114.136.246.167 04/10 19:35

→ acergame5: 頁載也很麻煩還要怕被駭114.136.246.167 04/10 19:35

→ aa1477888: 官方補充說明網站上某個外部API被入侵 218.35.220.53 04/10 19:36

→ aa1477888: 導致連結被替換漏洞曝光時間約六小時 218.35.220.53 04/10 19:36

→ aa1477888: 原本的程式本身沒問題駭客替換連結 218.35.220.53 04/10 19:36

→ aa1477888: 重新打包再塞了一個木馬檔進去 218.35.220.53 04/10 19:36

→ aa1477888: 難怪攻擊看起來很粗糙 218.35.220.53 04/10 19:36

推 dos01: 只有六小時那應該沒我的事210.209.164.247 04/10 19:38

推 aa1477888: 然後Chrome、WD都會直接擋 218.35.220.53 04/10 19:43

→ aa1477888: 執行的話會發現安裝介面變俄文 218.35.220.53 04/10 19:43

推 DsLove710: 我也都用HWinfo 36.239.57.198 04/10 19:52

→ kisia: 還好我是5天前載的剛掃完毒沒事情122.117.101.121 04/10 20:10

→ lsd25968: 給END的人懶人包:不是六小時內下載的沒 126.177.240.65 04/10 20:18

→ lsd25968: 事 126.177.240.65 04/10 20:18

→ a27588679: 還好沒事兒 180.177.32.195 04/10 20:19

→ a27588679: 看了一下我HWmonitor還停在2015年沒更 180.177.32.195 04/10 20:19

→ a27588679: 新過 180.177.32.195 04/10 20:19

推 E7lijah: 都用HWinfo +1 39.10.32.12 04/10 20:21

推 GBO5: 還好沒載(有幾年前舊版) 不然我也會當防毒 36.231.91.193 04/10 20:23

→ GBO5: 誤判 36.231.91.193 04/10 20:24

推 james725twtw: 近期才被加料是吧，幸好還沒更新 101.8.49.72 04/10 20:34

推 terry12369: 果然能用就別更新 114.36.75.238 04/10 20:35

推 seanliengodp: 還行卡巴擋的住 178.253.245.19 04/10 20:44

→ justice2008: 那不就還好我沒更新 114.32.14.43 04/10 20:57

→ justice2008: 官網下載下來還中木馬== 114.32.14.43 04/10 20:57

→ justice2008: 一般官網下來的就算防毒有撈到 114.32.14.43 04/10 20:57

→ justice2008: 也會覺得是掃毒軟體出問題啦 114.32.14.43 04/10 20:58

→ justice2008: 這個照我的習慣下載了保證會中 114.32.14.43 04/10 20:59

推 RaiGend0519: 我的HWMonitor也是幾百年沒更新了 114.46.13.151 04/10 21:06

→ RaiGend0519: 但官網下載連結被改掉也太扯 114.46.13.151 04/10 21:07

推 ProdigyLiu: 換CPU才會重抓的東西。。好險。220.129.129.191 04/10 21:21

推 YH5000: 做成程式內更新也難說安全 36.229.33.238 04/10 21:43

→ YH5000: 像notepad++的程式內更新就被攻擊加料過 36.229.33.238 04/10 21:43

→ YH5000: 甚至最近有幾起是常用套件官方庫被加料 36.229.33.238 04/10 21:43

推 aa1477888: 近來供應鏈攻擊快變成顯學了 218.35.220.53 04/10 22:01

推 Clavius: EmEditor也是前陣子被改官網下載檔，但我 114.33.203.175 04/10 22:07

→ Clavius: 覺得針對編輯器的應該跟這個是不同目的 114.33.203.175 04/10 22:08

推 spfy: notepad++那更新管道直接被挾持了根本難防 39.14.1.217 04/10 22:11

推 popbitch: 所以官網下的被報毒也不一定是誤判 122.121.96.147 04/10 22:27

→ shisa: 話說華碩的軟體AC,安裝必定附帶cpuz158, 180.176.66.34 04/10 22:53

→ shisa: 會造成藍畫面,難道也有點關係嗎? 180.176.66.34 04/10 22:54

推 suifong: 之前notepad++也是被搞到122.116.107.218 04/10 23:11

推 skywgu: 大不了不要用啊…. 125.229.76.84 04/10 23:47

→ skywgu: 反正都這年頭了～叫agent 寫一套出來一樣 125.229.76.84 04/10 23:47

→ skywgu: 又安全的東西來取代應該也不是太大問題… 125.229.76.84 04/10 23:47

→ skywgu: XD 125.229.76.84 04/10 23:47

推 scorpioz: 還好電腦只有GPUZ跟aida64 123.192.78.220 04/11 02:14

推 yuichanprpr: 透過scoop裝的cpuz2.19(3/22更新)沒 1.34.65.62 04/11 04:05

→ yuichanprpr: 事 1.34.65.62 04/11 04:05

→ hn9480412: 我還在2.09www 59.125.187.40 04/11 04:39

推 lOngKitty: 用免安裝版沒更新過，只有換新電腦才175.182.183.238 04/11 04:45

→ lOngKitty: 會下載175.182.183.238 04/11 04:45

→ spfy: 現在看到有些作法是等一定期間後才更新 39.14.1.217 04/11 06:19

→ spfy: 例如更新時只抓1週以上的版本有更近也不要 39.14.1.217 04/11 06:19

→ spfy: 不然現在一堆依賴鏈攻擊或潛伏的超難防 39.14.1.217 04/11 06:20

推 ltytw: 我還在對amd cpu“友善”的1.78.3 211.23.223.225 04/11 07:34

推 SHR4587: 好險沒去下最新版，這種大家信任的 27.247.6.61 04/11 07:59

→ SHR4587: 軟體真的才是最危險的 27.247.6.61 04/11 07:59

推 widec: 幸好我前陣子抓的是1.62版的應該沒撞到 114.38.159.69 04/11 10:16

推 joverKJ: .... 這種怎麼防 36.228.214.241 04/11 11:45

推 dstory: 之前下載cpuz有跳警示後來改用aida64 42.73.102.80 04/11 13:08

推 kant1123: 還好想說這種東西能用就好沒在更新的 1.173.159.203 04/11 15:41

推 madeinheaven: 還好沒用 118.166.199.10 04/11 17:24

推 ultimatevic: 差點中標… 114.39.197.232 04/11 17:33

推 asunal: 怕平常windows defender 跳警告我都直接 118.168.27.141 04/11 17:38

→ asunal: 略過強制執行 118.168.27.141 04/11 17:38

推 seemoon2000: 官網載下來警告大家也會覺得是誤報 82.140.187.51 04/11 18:05

推 Litfal: 怎麼防喔…不要嚐鮮吧但運氣不好一抓就 1.34.131.99 04/11 18:59

→ Litfal: 中後續也沒注意的話好像也沒輒 1.34.131.99 04/11 18:59

推 SHR4587: 這消息出來前官方下載的軟體還會跳 114.45.135.8 04/11 19:23

→ SHR4587: 都會覺得是誤報 114.45.135.8 04/11 19:23

→ acergame5: 只有回到光碟軟體時代才能避免了吧 1.160.33.236 04/11 22:28

推 k5648550577: 我4/4、4/5、4/6、4/8共四台電腦剛 111.82.173.65 04/11 22:29

→ k5648550577: 好各有1.63的.exe安裝檔案，掃了一 111.82.173.65 04/11 22:29

→ k5648550577: 下和安裝後的資料夾和local巡了一下 111.82.173.65 04/11 22:29

→ k5648550577: 都沒怪東西，F-Secure也沒報警示當 111.82.173.65 04/11 22:29

→ k5648550577: 初更新下載chrome也沒擋，應該是4/9 111.82.173.65 04/11 22:29

→ k5648550577: 開始的？ 111.82.173.65 04/11 22:29

💻 電蝦 PC_Shopping 版：熱門文章

💻 電蝦 PC_Shopping 版：更多文章