[情報] CPU-Z、HWmonitor被植入木馬 - PC_Shopping板

看板 PC_Shopping
作者 a577108 (Fanstic)
標題 [情報] CPU-Z、HWmonitor被植入木馬
時間 Fri Apr 10 17:05:09 2026

https://bely.cc/jqxsZJ

G了
前幾天才下載這兩套軟體......
打算直接重灌了

https://bely.cc/H8urct
最早應該是這個用戶發現
根據他的說法windows內建防毒其實一開始就有擋下來，只不過他作業環境常常觸動win的防
毒警報，所以他習慣性忽略了
--

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.128.83 (臺灣)
※ 作者: a577108 2026-04-10 17:05:09
※ 文章代碼(AID): #1fsBr8LC (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1775811912.A.54C.html

推 f051372: 這麼扯1F 125.227.5.222 台灣 04/10 17:12

→ acergame5: Win11內建防毒掃得出來嗎2F 114.136.246.167 台灣 04/10 17:13

推 ffvr4: 可以吧我早上要下載被擋住3F 223.137.105.2 台灣 04/10 17:14

→ Depthsharky: 情報有字數限制4F 111.71.52.68 台灣 04/10 17:19

→ leviva: 這兩個很多人用ㄟ5F 1.171.29.228 台灣 04/10 17:23

推 chen5512: 中獎的是HWMonitor 1.63與CPU-Z 2.19
好險！我最近是用HWMonitor 1.626F 122.254.29.109 台灣 04/10 17:25

→ kisia: 下載非安裝版本的有沒有事8F 122.117.101.121 台灣 04/10 17:28

→ abc0922001: = =HWMonitor我電腦有耶
我用Winget安裝的，不知道會不會怎樣9F 203.66.179.162 台灣 04/10 17:30

推 jhjhs33504: 這種不是開源的也會中標喔?11F 1.162.65.188 台灣 04/10 17:32

→ kisia: 我怎麼看cpuid網站一點事都沒有
有沒有別的消息來源12F 122.117.101.121 台灣 04/10 17:33

→ acergame5: 現在官網只剩安卓版吧14F 114.136.246.167 台灣 04/10 17:40

推 BDrip: 為什麼我看都還在拿去virustotal也都沒標15F 122.117.184.144 台灣 04/10 17:46

推 maplefoxs: 這麼狠16F 60.250.74.13 台灣 04/10 17:48

推 BDrip: SHA256 拿去算跟文章裡提到的也不一樣(17F 122.117.184.144 台灣 04/10 17:50

→ acergame5: 看錯用電腦版網頁看都還在沒錯18F 114.136.246.167 台灣 04/10 17:51

推 FertilizerN: 您是去拿了加料版的嗎19F 42.70.131.168 台灣 04/10 17:52

推 BDrip: CRYPTBASE.dll 官方抓下來的沒這個
文章裡提到的包裡有20F 122.117.184.144 台灣 04/10 17:55

推 promaster: 慘了 gpu-z 會不會也…22F 42.79.36.92 台灣 04/10 17:58

推 Cubelia: GPU-Z和cpuid出的那兩款無關
是由TechPowerUp出品23F 101.9.37.190 台灣 04/10 17:59

→ leo255112: 靠北....還好我停在2.16版25F 118.166.211.152 台灣 04/10 18:01

→ a85139138: 世界上最不缺的就是這些擊敗人26F 27.53.225.2 台灣 04/10 18:02

推 BDmaple: 4月才抓1.62，好險這種不用一直追新版27F 61.227.195.25 台灣 04/10 18:03

推 olalo: 我的都是2018年的老版本，沒更新...28F 36.234.0.207 台灣 04/10 18:04

推 avans: 有安裝，待會確認下版本...29F 111.71.78.130 台灣 04/10 18:04

推 hsinpu1: 貼個reddit連結
https://reurl.cc/M24j4X30F 42.72.168.173 台灣 04/10 18:08

推 jiaxie: 開起HWMonitor 1.59壓壓驚32F 125.229.253.196 台灣 04/10 18:19

推 robinsonXD: 痾~~~完了33F 36.226.48.198 台灣 04/10 18:22

※ 編輯: a577108 (1.173.86.100 臺灣), 04/10/2026 18:23:21

推 ALDNOAH5566: 可以用就別更新34F 42.73.167.58 台灣 04/10 18:29

推 as920909: hwmonitor用快10年前的舊版
喔原來1.40是2019年出的還沒10年35F 1.160.182.133 台灣 04/10 18:35

推 goldie: Reddit 有原生縮址能力，也就是：
https://redd.it/1sh4e5l
（中間一段 hash）37F 111.71.22.26 台灣 04/10 18:38

→ fantasylee: 自從HWmonitor會發生系統當機就不用40F 122.121.132.211 台灣 04/10 18:38

推 AngelOfMusic: 昨天有下載最新版CPUZ......41F 27.147.40.136 台灣 04/10 18:38

推 as920909: 確實自從有hwinfo就很少開這些了42F 1.160.182.133 台灣 04/10 18:40

推 bigchang: hwinfo比hwmonitor好用43F 112.104.30.184 台灣 04/10 18:44

推 amos30627: 都用winget一鍵安裝有毒嗎44F 101.8.54.18 台灣 04/10 18:44

推 woula: 幹前陣子程式才叫我更新…45F 223.137.227.124 台灣 04/10 18:54

→ Lemming: 縮網址不是每個人都會隨便就點
內文也太隨便中獎版本還要推文幫你講46F 36.235.118.86 台灣 04/10 19:03

推 aa1477888: https://bit.ly/4bYXJjW 這裡有新聞
看來是官網被入侵修改下載網址
走winget應該是沒事影響主要是官網下載的版本
另外官網已經修好重開的樣子48F 218.35.220.53 台灣 04/10 19:17

CPU-Z、HWMonitor 發現惡意木馬 CPUID 網站疑被入侵已緊急關站 - 電腦領域 HKEPC Hardware - 全港 No.1 PC網站 【注意 ⚠️】近日，CPU-Z、HWMonitor 軟件發現被植入惡意木馬，經查證後發現 CPUID 官方網站下載連結曾被竄改，如果你近日曾下載並安裝以上工具的話，請使用防毒軟件進行完整的掃描，以確保系統沒有被植入惡意木馬。 ...

推 sbreezer: 這年頭連官網都不能信了嗎? 恐怖53F 118.160.198.169 台灣 04/10 19:30

→ ang728: 以後點之前還是要看一下網址了QQ54F 61.227.91.47 台灣 04/10 19:32

→ acergame5: 是說為什麼不做自動更新每次都要開網頁載也很麻煩還要怕被駭55F 114.136.246.167 台灣 04/10 19:35

→ aa1477888: 官方補充說明網站上某個外部API被入侵導致連結被替換漏洞曝光時間約六小時原本的程式本身沒問題駭客替換連結
重新打包再塞了一個木馬檔進去
難怪攻擊看起來很粗糙57F 218.35.220.53 台灣 04/10 19:36

推 dos01: 只有六小時那應該沒我的事62F 210.209.164.247 台灣 04/10 19:38

推 aa1477888: 然後Chrome、WD都會直接擋
執行的話會發現安裝介面變俄文63F 218.35.220.53 台灣 04/10 19:43

推 DsLove710: 我也都用HWinfo65F 36.239.57.198 台灣 04/10 19:52

→ kisia: 還好我是5天前載的剛掃完毒沒事情66F 122.117.101.121 台灣 04/10 20:10

→ lsd25968: 給END的人懶人包:不是六小時內下載的沒事67F 126.177.240.65 日本 04/10 20:18

→ a27588679: 還好沒事兒
看了一下我HWmonitor還停在2015年沒更新過69F 180.177.32.195 台灣 04/10 20:19

推 E7lijah: 都用HWinfo +172F 39.10.32.12 台灣 04/10 20:21

推 GBO5: 還好沒載(有幾年前舊版) 不然我也會當防毒誤判73F 36.231.91.193 台灣 04/10 20:23

推 james725twtw: 近期才被加料是吧，幸好還沒更新75F 101.8.49.72 台灣 04/10 20:34

推 terry12369: 果然能用就別更新76F 114.36.75.238 台灣 04/10 20:35

推 seanliengodp: 還行卡巴擋的住77F 178.253.245.19 塞爾維亞 04/10 20:44

→ justice2008: 那不就還好我沒更新
官網下載下來還中木馬==
一般官網下來的就算防毒有撈到
也會覺得是掃毒軟體出問題啦
這個照我的習慣下載了保證會中78F 114.32.14.43 台灣 04/10 20:57

推 RaiGend0519: 我的HWMonitor也是幾百年沒更新了
但官網下載連結被改掉也太扯83F 114.46.13.151 台灣 04/10 21:06

推 ProdigyLiu: 換CPU才會重抓的東西。。好險。85F 220.129.129.191 台灣 04/10 21:21

推 YH5000: 做成程式內更新也難說安全
像notepad++的程式內更新就被攻擊加料過甚至最近有幾起是常用套件官方庫被加料86F 36.229.33.238 台灣 04/10 21:43

推 aa1477888: 近來供應鏈攻擊快變成顯學了89F 218.35.220.53 台灣 04/10 22:01

推 Clavius: EmEditor也是前陣子被改官網下載檔，但我覺得針對編輯器的應該跟這個是不同目的90F 114.33.203.175 台灣 04/10 22:07

推 spfy: notepad++那更新管道直接被挾持了根本難防92F 39.14.1.217 台灣 04/10 22:11

推 popbitch: 所以官網下的被報毒也不一定是誤判93F 122.121.96.147 台灣 04/10 22:27

→ shisa: 話說華碩的軟體AC,安裝必定附帶cpuz158,
會造成藍畫面,難道也有點關係嗎?94F 180.176.66.34 台灣 04/10 22:53

推 suifong: 之前notepad++也是被搞到96F 122.116.107.218 台灣 04/10 23:11

推 skywgu: 大不了不要用啊….
反正都這年頭了～叫agent 寫一套出來一樣又安全的東西來取代應該也不是太大問題…XD97F 125.229.76.84 台灣 04/10 23:47

推 scorpioz: 還好電腦只有GPUZ跟aida64101F 123.192.78.220 台灣 04/11 02:14

推 yuichanprpr: 透過scoop裝的cpuz2.19(3/22更新)沒事102F 1.34.65.62 台灣 04/11 04:05

→ hn9480412: 我還在2.09www104F 59.125.187.40 台灣 04/11 04:39

推 lOngKitty: 用免安裝版沒更新過，只有換新電腦才會下載105F 175.182.183.238 台灣 04/11 04:45

→ spfy: 現在看到有些作法是等一定期間後才更新
例如更新時只抓1週以上的版本有更近也不要不然現在一堆依賴鏈攻擊或潛伏的超難防107F 39.14.1.217 台灣 04/11 06:19

推 ltytw: 我還在對amd cpu“友善”的1.78.3110F 211.23.223.225 台灣 04/11 07:34

推 SHR4587: 好險沒去下最新版，這種大家信任的
軟體真的才是最危險的111F 27.247.6.61 台灣 04/11 07:59

推 widec: 幸好我前陣子抓的是1.62版的應該沒撞到113F 114.38.159.69 台灣 04/11 10:16

推 joverKJ: .... 這種怎麼防114F 36.228.214.241 台灣 04/11 11:45

推 dstory: 之前下載cpuz有跳警示後來改用aida64115F 42.73.102.80 台灣 04/11 13:08

推 kant1123: 還好想說這種東西能用就好沒在更新的116F 1.173.159.203 台灣 04/11 15:41