CPU-Z官网下载被替换为恶意软件 厂商已紧急修复

市面上有大量优秀的软件工具，能帮你全面了解游戏电脑的各项硬件状态，其中最受硬件爱好者熟知的，当属CPU-Z与HWMonitor。然而，两位目光敏锐的Reddit用户发现，尽管两款软件的官方下载页面看起来一切正常，但页面内的下载链接提供的文件，却绝非官方原版。

Reddit用户DMkiIIer与OthoAi5657在数小时前发布了这一发现，网络安全机构vx-underground也已在X平台证实了该事件的真实性。

简而言之，这些看似正常的CPU-Z与HWMonitor下载链接，下载的文件表面上并无异常，但实际文件名已被篡改，安装程序默认语言为俄语，安装界面的封装程序也与官方原版完全不同。

更关键的是，下载该文件后，杀毒软件会立刻弹出风险警告。

更易造成混淆的是，你下载到的文件并非官方规范命名的“hwmonitor_1.63.exe”这类文件，而是被标注为“HWiNFO_Monitor_Setup.exe”。这也导致社交媒体上有不少用户称HWiNFO也遭到了恶意软件感染，但事实绝非如此。

令人担忧的是，这绝非一次简单的CPUID官网劫持事件。vx-underground指出：“这绝非市面上常见的普通恶意软件。该恶意软件经过深度木马化处理，通过被入侵的域名分发，具备文件伪装能力，采用多阶段执行机制，几乎全程在内存中运行，还使用了特殊手段规避端点检测与响应系统（EDR）和杀毒软件的查杀，例如从.NET程序集中代理调用NTDLL系统功能。”

“这与2026年3月初伪装成FileZilla进行传播的，是同一威胁组织。近期他们的动作十分频繁。”

vx-underground提及的这次黑客攻击，手法隐蔽且极为狡猾，当然这也绝非FTP客户端FileZilla首次成为恶意软件的攻击目标。至于这一系列事件的幕后黑手，目前尚无定论，但如果入侵CPUID与FileZilla的确实是同一组织，那么其他热门PC工具软件，很可能就是他们的下一个目标。

面对这类风险，最佳的防护手段是：使用可靠的杀毒与反恶意软件程序，保持其定期更新，同时务必对下载的所有程序、压缩文件进行病毒扫描。针对这类常用工具软件，你还可以尝试从不同渠道下载多个副本，比对它们的文件名、文件大小与数字签名。如果均为合法正版文件，各项信息会完全一致。

CPUID已向科技媒体Cybernews通报，该问题已得到解决：“目前调查仍在进行中，初步确认是网站的一项次级功能（本质为一个配套API）在4月9日至4月10日期间遭到了约6小时的入侵，导致主站会随机展示恶意链接（我们带官方数字签名的原版文件并未遭到篡改）。该安全漏洞已被发现并完成修复。”