作者a577108 (Fanstic)
看板PC_Shopping
標題 [情報] CPU-Z、HWmonitor被植入木馬
時間Fri Apr 10 17:05:09 2026
https://bely.cc/jqxsZJ
G了
前幾天才下載這兩套軟體......
打算直接重灌了
https://bely.cc/H8urct
最早應該是這個用戶發現
根據他的說法windows內建防毒其實一開始就有擋下來,只不過他作業環境常常觸動win的防
毒警報,所以他習慣性忽略了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.128.83 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1775811912.A.54C.html
1F:推 f051372: 這麼扯125.227.5.222 04/10 17:12
2F:→ acergame5: Win11內建防毒掃得出來嗎114.136.246.167 04/10 17:13
3F:推 ffvr4: 可以吧 我早上要下載被擋住223.137.105.2 04/10 17:14
4F:→ Depthsharky: 情報有字數限制111.71.52.68 04/10 17:19
5F:→ leviva: 這兩個很多人用ㄟ1.171.29.228 04/10 17:23
6F:推 chen5512: 中獎的是HWMonitor 1.63與CPU-Z 2.19122.254.29.109 04/10 17:25
7F:→ chen5512: 好險!我最近是用HWMonitor 1.62122.254.29.109 04/10 17:26
8F:→ kisia: 下載非安裝版本的有沒有事122.117.101.121 04/10 17:28
9F:→ abc0922001: = =HWMonitor我電腦有耶203.66.179.162 04/10 17:30
10F:→ abc0922001: 我用Winget安裝的,不知道會不會怎樣203.66.179.162 04/10 17:31
11F:推 jhjhs33504: 這種不是開源的也會中標喔?1.162.65.188 04/10 17:32
12F:→ kisia: 我怎麼看cpuid網站一點事都沒有122.117.101.121 04/10 17:33
13F:→ kisia: 有沒有別的消息來源122.117.101.121 04/10 17:34
14F:→ acergame5: 現在官網只剩安卓版吧114.136.246.167 04/10 17:40
15F:推 BDrip: 為什麼我看都還在 拿去virustotal也都沒標122.117.184.144 04/10 17:46
16F:推 maplefoxs: 這麼狠60.250.74.13 04/10 17:48
17F:推 BDrip: SHA256 拿去算跟文章裡提到的也不一樣(122.117.184.144 04/10 17:50
18F:→ acergame5: 看錯 用電腦版網頁看都還在沒錯114.136.246.167 04/10 17:51
19F:推 FertilizerN: 您是去拿了加料版的嗎42.70.131.168 04/10 17:52
20F:推 BDrip: CRYPTBASE.dll 官方抓下來的沒這個122.117.184.144 04/10 17:55
21F:→ BDrip: 文章裡提到的包裡有122.117.184.144 04/10 17:55
22F:推 promaster: 慘了 gpu-z 會不會也…42.79.36.92 04/10 17:58
23F:推 Cubelia: GPU-Z和cpuid出的那兩款無關101.9.37.190 04/10 17:59
24F:→ Cubelia: 是由TechPowerUp出品101.9.37.190 04/10 18:00
25F:→ leo255112: 靠北....還好我停在2.16版118.166.211.152 04/10 18:01
26F:→ a85139138: 世界上最不缺的就是這些擊敗人27.53.225.2 04/10 18:02
27F:推 BDmaple: 4月才抓1.62,好險這種不用一直追新版61.227.195.25 04/10 18:03
28F:推 olalo: 我的都是2018年的老版本,沒更新...36.234.0.207 04/10 18:04
29F:推 avans: 有安裝,待會確認下版本...111.71.78.130 04/10 18:04
30F:推 hsinpu1: 貼個reddit連結42.72.168.173 04/10 18:08
32F:推 jiaxie: 開起HWMonitor 1.59壓壓驚125.229.253.196 04/10 18:19
33F:推 robinsonXD: 痾~~~完了 36.226.48.198 04/10 18:22
※ 編輯: a577108 (1.173.86.100 臺灣), 04/10/2026 18:23:21
34F:推 ALDNOAH5566: 可以用就別更新 42.73.167.58 04/10 18:29
35F:推 as920909: hwmonitor用快10年前的舊版 1.160.182.133 04/10 18:35
36F:→ as920909: 喔原來1.40是2019年出的 還沒10年 1.160.182.133 04/10 18:37
37F:推 goldie: Reddit 有原生縮址能力,也就是: 111.71.22.26 04/10 18:38
39F:→ goldie: (中間一段 hash) 111.71.22.26 04/10 18:38
40F:→ fantasylee: 自從HWmonitor會發生系統當機 就不用122.121.132.211 04/10 18:38
41F:推 AngelOfMusic: 昨天有下載最新版CPUZ...... 27.147.40.136 04/10 18:38
42F:推 as920909: 確實自從有hwinfo就很少開這些了 1.160.182.133 04/10 18:40
43F:推 bigchang: hwinfo比hwmonitor好用 112.104.30.184 04/10 18:44
44F:推 amos30627: 都用winget一鍵安裝有毒嗎 101.8.54.18 04/10 18:44
45F:推 woula: 幹前陣子程式才叫我更新…223.137.227.124 04/10 18:54
46F:→ Lemming: 縮網址不是每個人都會隨便就點 36.235.118.86 04/10 19:03
47F:→ Lemming: 內文也太隨便 中獎版本還要推文幫你講 36.235.118.86 04/10 19:03
49F:→ aa1477888: 看來是官網被入侵 修改下載網址 218.35.220.53 04/10 19:18
50F:推 aa1477888: 走winget應該是沒事 影響主要是官網下 218.35.220.53 04/10 19:27
51F:→ aa1477888: 載的版本 218.35.220.53 04/10 19:27
52F:→ aa1477888: 另外官網已經修好重開的樣子 218.35.220.53 04/10 19:28
53F:推 sbreezer: 這年頭連官網都不能信了嗎? 恐怖118.160.198.169 04/10 19:30
54F:→ ang728: 以後點之前還是要看一下網址了QQ 61.227.91.47 04/10 19:32
55F:→ acergame5: 是說為什麼不做自動更新 每次都要開網114.136.246.167 04/10 19:35
56F:→ acergame5: 頁載也很麻煩還要怕被駭114.136.246.167 04/10 19:35
57F:→ aa1477888: 官方補充說明網站上某個外部API被入侵 218.35.220.53 04/10 19:36
58F:→ aa1477888: 導致連結被替換 漏洞曝光時間約六小時 218.35.220.53 04/10 19:36
59F:→ aa1477888: 原本的程式本身沒問題 駭客替換連結 218.35.220.53 04/10 19:36
60F:→ aa1477888: 重新打包再塞了一個木馬檔進去 218.35.220.53 04/10 19:36
61F:→ aa1477888: 難怪攻擊看起來很粗糙 218.35.220.53 04/10 19:36
62F:推 dos01: 只有六小時 那應該沒我的事210.209.164.247 04/10 19:38
63F:推 aa1477888: 然後Chrome、WD都會直接擋 218.35.220.53 04/10 19:43
64F:→ aa1477888: 執行的話會發現安裝介面變俄文 218.35.220.53 04/10 19:43
65F:推 DsLove710: 我也都用HWinfo 36.239.57.198 04/10 19:52
66F:→ kisia: 還好我是5天前載的 剛掃完毒沒事情122.117.101.121 04/10 20:10
67F:→ lsd25968: 給END的人懶人包:不是六小時內下載的沒 126.177.240.65 04/10 20:18
68F:→ lsd25968: 事 126.177.240.65 04/10 20:18
69F:→ a27588679: 還好 沒事兒 180.177.32.195 04/10 20:19
70F:→ a27588679: 看了一下我HWmonitor還停在2015年沒更 180.177.32.195 04/10 20:19
71F:→ a27588679: 新過 180.177.32.195 04/10 20:19
72F:推 E7lijah: 都用HWinfo +1 39.10.32.12 04/10 20:21
73F:推 GBO5: 還好沒載(有幾年前舊版) 不然我也會當防毒 36.231.91.193 04/10 20:23
74F:→ GBO5: 誤判 36.231.91.193 04/10 20:24
75F:推 james725twtw: 近期才被加料是吧,幸好還沒更新 101.8.49.72 04/10 20:34
76F:推 terry12369: 果然能用就別更新 114.36.75.238 04/10 20:35
77F:推 seanliengodp: 還行 卡巴擋的住 178.253.245.19 04/10 20:44
78F:→ justice2008: 那不就還好我沒更新 114.32.14.43 04/10 20:57
79F:→ justice2008: 官網下載下來還中木馬== 114.32.14.43 04/10 20:57
80F:→ justice2008: 一般官網下來的 就算防毒有撈到 114.32.14.43 04/10 20:57
81F:→ justice2008: 也會覺得是掃毒軟體出問題啦 114.32.14.43 04/10 20:58
82F:→ justice2008: 這個照我的習慣 下載了保證會中 114.32.14.43 04/10 20:59
83F:推 RaiGend0519: 我的HWMonitor也是幾百年沒更新了 114.46.13.151 04/10 21:06
84F:→ RaiGend0519: 但官網下載連結被改掉也太扯 114.46.13.151 04/10 21:07
85F:推 ProdigyLiu: 換CPU才會重抓的東西。。好險。220.129.129.191 04/10 21:21
86F:推 YH5000: 做成程式內更新也難說安全 36.229.33.238 04/10 21:43
87F:→ YH5000: 像notepad++的程式內更新就被攻擊加料過 36.229.33.238 04/10 21:43
88F:→ YH5000: 甚至最近有幾起是常用套件官方庫被加料 36.229.33.238 04/10 21:43
89F:推 aa1477888: 近來供應鏈攻擊快變成顯學了 218.35.220.53 04/10 22:01
90F:推 Clavius: EmEditor也是前陣子被改官網下載檔,但我 114.33.203.175 04/10 22:07
91F:→ Clavius: 覺得針對編輯器的應該跟這個是不同目的 114.33.203.175 04/10 22:08
92F:推 spfy: notepad++那更新管道直接被挾持了 根本難防 39.14.1.217 04/10 22:11
93F:推 popbitch: 所以官網下的被報毒也不一定是誤判 122.121.96.147 04/10 22:27
94F:→ shisa: 話說華碩的軟體AC,安裝必定附帶cpuz158, 180.176.66.34 04/10 22:53
95F:→ shisa: 會造成藍畫面,難道也有點關係嗎? 180.176.66.34 04/10 22:54
96F:推 suifong: 之前notepad++也是被搞到122.116.107.218 04/10 23:11
97F:推 skywgu: 大不了不要用啊…. 125.229.76.84 04/10 23:47
98F:→ skywgu: 反正都這年頭了~叫agent 寫一套出來一樣 125.229.76.84 04/10 23:47
99F:→ skywgu: 又安全的東西來取代應該也不是太大問題… 125.229.76.84 04/10 23:47
100F:→ skywgu: XD 125.229.76.84 04/10 23:47
101F:推 scorpioz: 還好電腦只有GPUZ跟aida64 123.192.78.220 04/11 02:14
102F:推 yuichanprpr: 透過scoop裝的cpuz2.19(3/22更新)沒 1.34.65.62 04/11 04:05
103F:→ yuichanprpr: 事 1.34.65.62 04/11 04:05
104F:→ hn9480412: 我還在2.09www 59.125.187.40 04/11 04:39
105F:推 lOngKitty: 用免安裝版沒更新過,只有換新電腦才175.182.183.238 04/11 04:45
106F:→ lOngKitty: 會下載175.182.183.238 04/11 04:45
107F:→ spfy: 現在看到有些作法是等一定期間後才更新 39.14.1.217 04/11 06:19
108F:→ spfy: 例如更新時只抓1週以上的版本 有更近也不要 39.14.1.217 04/11 06:19
109F:→ spfy: 不然現在一堆依賴鏈攻擊或潛伏的超難防 39.14.1.217 04/11 06:20
110F:推 ltytw: 我還在對amd cpu“友善”的1.78.3 211.23.223.225 04/11 07:34
111F:推 SHR4587: 好險沒去下最新版,這種大家信任的 27.247.6.61 04/11 07:59
112F:→ SHR4587: 軟體真的才是最危險的 27.247.6.61 04/11 07:59
113F:推 widec: 幸好我前陣子抓的是1.62版的 應該沒撞到 114.38.159.69 04/11 10:16
114F:推 joverKJ: .... 這種怎麼防 36.228.214.241 04/11 11:45
115F:推 dstory: 之前下載cpuz有跳警示 後來改用aida64 42.73.102.80 04/11 13:08
116F:推 kant1123: 還好想說這種東西能用就好沒在更新的 1.173.159.203 04/11 15:41
117F:推 madeinheaven: 還好沒用 118.166.199.10 04/11 17:24
118F:推 ultimatevic: 差點中標… 114.39.197.232 04/11 17:33
119F:推 asunal: 怕 平常windows defender 跳警告我都直接 118.168.27.141 04/11 17:38
120F:→ asunal: 略過強制執行 118.168.27.141 04/11 17:38
121F:推 seemoon2000: 官網載下來 警告大家也會覺得是誤報 82.140.187.51 04/11 18:05
122F:推 Litfal: 怎麼防喔…不要嚐鮮吧 但運氣不好一抓就 1.34.131.99 04/11 18:59
123F:→ Litfal: 中 後續也沒注意的話好像也沒輒 1.34.131.99 04/11 18:59
124F:推 SHR4587: 這消息出來前官方下載的軟體還會跳 114.45.135.8 04/11 19:23
125F:→ SHR4587: 都會覺得是誤報 114.45.135.8 04/11 19:23
126F:→ acergame5: 只有回到光碟軟體時代才能避免了吧 1.160.33.236 04/11 22:28
127F:推 k5648550577: 我4/4、4/5、4/6、4/8共四台電腦剛 111.82.173.65 04/11 22:29
128F:→ k5648550577: 好各有1.63的.exe安裝檔案,掃了一 111.82.173.65 04/11 22:29
129F:→ k5648550577: 下和安裝後的資料夾和local巡了一下 111.82.173.65 04/11 22:29
130F:→ k5648550577: 都沒怪東西,F-Secure也沒報警示當 111.82.173.65 04/11 22:29
131F:→ k5648550577: 初更新下載chrome也沒擋,應該是4/9 111.82.173.65 04/11 22:29
132F:→ k5648550577: 開始的? 111.82.173.65 04/11 22:29
133F:推 YYOO: 還好我3月底的 應該沒事吧?123.194.165.204 04/11 22:41
134F:推 takanasiyaya: 蛤?! 123.195.2.192 04/12 01:05
135F:推 carol920912: 4/9官網下載時發現鍊結詭異逃過一 劫 111.255.14.111 04/12 19:53
136F:推 s9209122222: 還好我用 Linux 114.35.205.237 04/12 20:55
137F:推 thankmilk: 好扯 114.32.50.183 04/13 11:04
138F:推 jonaswang01: 還好我的版本很舊 27.247.124.4 04/13 12:26
139F:→ dcsyun: 好扯 110.30.40.195 04/17 17:14