文章总结： 卡巴斯基曝光DaemonTools虚拟光驱软件遭供应链攻击，黑客于4月8日入侵官方服务器在12.5.0.2421-2434版本植入后门，通过仿冒域名连接C2服务器定向感染高价值目标。建议用户直接卸载该过时软件并全盘杀毒，因现代系统已有多种替代方案。 综合评分： 82 文章分类： 供应链安全,恶意软件,漏洞预警,终端安全,安全运营

【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用

安全圈

2026年5月6日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

DaemonTools

还有多少人在用虚拟光驱软件？想必听过DaemonTools这个软件的大名了，但是还在用它的网友注意了，DaemonTools已经被投毒，埋下了木马软件。

卡巴斯基最近曝光了DaemonTools的供应链攻击事件，大约在4月8日就有黑客入侵了DaemonTools的官方服务器，将恶意的后门代码植入到了合法的安装包中，因此就算你从官方网站下载正版软件都有可能中招。

受影响的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434，黑客篡改了三个核心二进制文件，如DTHelper.exe，被感染的程序会连接一个名为env-check.daemontools[.]cc 的仿冒域名（Typosquatting），从C2服务器接收命令。

这次攻击感染了100多个国家的数千台设备，但黑客这次的攻击并不打算大规模破坏，而是定向选择了十几台高价值目标，涉及零售、科研、政府及制造业等领域的目标埋下了高级木马，用于长期潜伏和窃取数据。

因此这次的攻击对普通人来说危害性没有那么严重，毕竟大部分人的电脑谈不上高价值，但是考虑到这次攻击的高超手法，大家也别想什么手段去对抗，直接卸载DaemonTools软件吧，然后再全盘杀毒。

DaemonTools这款软件有20多年的历史了，主要是用作虚拟光驱加载iso镜像之类的文件，之前还有人用来绕过游戏版权保护，再有就是用于创建引导USB、虚拟硬盘等。

这三个作用在当前已经没多少意义，而且可替代的软件很多，DaemonTools的作用已经是上古时代的需求了，卸载了没啥可惜的。

END

阅读推荐

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

【安全圈】吃掉 7GB 内存：曝 YouTube 网页版存在 Bug，导致浏览器严重卡顿

【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用》