9 月 3 日晚上 7 点,FiveM 官方开发人员 deterministic_bubble 接到用户反馈,在 QuantV 画质补丁的 asi 文件内可能存在后门,随后 dbub 开始对 ASI 进行分析,经过调查,发现在 QuantV.asi 内包含一段会删除所有硬盘内容的代码。
经过官方开发人员的反编译研究,该代码会通过网络请求 QuantV 作者的验证服务器,对运行了 QuantV 的设备进行验证,当验证失败时,作者可以通过远程指令强制删除 A-Z 盘符的所有内容,相当于是把你电脑上所有的硬盘全部格式化。此举措猜测是为了防盗版,QuantV 作者一直是反盗版魔怔人,此前一直在举报各个涉及到 QuantV 的视频和网站,许多知名油管博主都因此导致视频被删除。
目前经过确定,该后门危害性极大,不过暂时只在 8 月份的 QuantV 中找到了后门样本,建议所有正在使用 8 月份 QuantV 的玩家,尽快删除自己游戏目录中的 QuantV.asi 以及 enbhelper.dll 文件,或者将其替换为早期版本(8 月份以前)。截止发帖前,QuantV 作者尚未给出任何回复。
原始博文地址(英语):[链接登录后可见]