CPU-Z官方网站的下载内容遭恶意软件替换，厂商已迅速采取紧急修复措施

市面上存在许多出色的软件工具，可助你全方位掌握游戏电脑各硬件的运行状态，在硬件爱好者群体中，CPU-Z与HWMonitor无疑是广为人知的两款。不过，两位细心的Reddit用户察觉到，虽然这两款软件的官方下载页面表面上毫无异常，但页面里的下载链接所提供的文件，并非官方原版。

数小时前，Reddit用户DMkiIIer和OthoAi5657发布了这一发现，网络安全机构vx-underground也已在X平台证实了该事件的真实性。

简单来说，这些看起来正常的CPU-Z和HWMonitor下载链接，下载下来的文件表面上没什么问题，但实际文件名已经被改动过，安装程序的默认语言是俄语，而且安装界面的封装程序和官方原版完全不一样。

更关键的是，下载该文件后，杀毒软件会立刻弹出风险警告。

更让人容易混淆的是，你下载到的文件不是官方规范命名的“hwmonitor_1.63.exe”这类文件，而是被标注成了“HWiNFO_Monitor_Setup.exe”。这也使得社交媒体上有不少用户说HWiNFO也受到了恶意软件的感染，但事实根本不是这样。

值得警惕的是，这远非一起单纯的CPUID官网劫持事件。vx-underground明确表示：“这和市面上常见的普通恶意软件截然不同。该恶意软件经过深度木马化改造，借助被入侵的域名进行分发，拥有文件伪装的能力，采用多阶段执行的机制，几乎全程都在内存中运行，还运用了特殊手段来躲避端点检测与响应系统（EDR）以及杀毒软件的查杀，比如从.NET程序集中代理调用NTDLL系统功能。”

这和2026年3月初伪装成FileZilla来传播的，属于同一个威胁组织。最近这个组织的活动相当频繁。

vx-underground所提到的此次黑客攻击，手段隐蔽且十分狡诈，而FTP客户端FileZilla绝非首次成为恶意软件的攻击对象。关于这一系列事件的幕后操纵者，目前还没有明确的结论，但要是入侵CPUID和FileZilla的真的是同一个组织，那么其他热门的PC工具软件，很可能会成为他们的下一个目标。

面对这类风险，最有效的防护方式是：安装并使用可靠的杀毒及反恶意软件程序，确保它们能定期更新，并且对所有下载的程序、压缩文件都要进行病毒扫描。对于这类常用工具软件，你也可以尝试从不同渠道下载多个副本，对比它们的文件名、文件大小和数字签名。要是这些文件都是合法正版的，那么各项信息应该会完全相同。

CPUID已向科技媒体Cybernews告知，此问题已得到解决：“目前调查仍在开展，初步核实是网站的一项次要功能（实际是一个配套API）在4月9日到4月10日期间被入侵了大约6小时，使得主站会随机显示恶意链接（我们带有官方数字签名的原版文件没有被篡改）。该安全漏洞已被找到并完成修复。”