На различных популярных ресурсах в последнее время под видом обновлений модов стали появляться неработающие моды, без ведома пользователя скачивающие и запускающие программу.
Список того, что выявлено на текущий момент:
- Cult Mod v2 от PimpMySims, загруженный на ModTheSims (аккаунт мошенника, уже удалён с сайта);
- Weather and Forecast Cheat Menu от MSQSIMS на The Sims Resource (взломанная, реальная учетная запись);
- Social Events от MySims4 на CurseForge (разовый аккаунт, уже удалён с сайта);
- Seasons Cheats Menu от MSQSIMS на The Sims Resource (взломанная, реальная учетная запись);
- Motherlode Menu от MSQSIMS на The Sims Resource (взломанная, реальная учетная запись);
- Mood Cheat Menu от MSQSIMS на The Sims Resource (взломанная, реальная учетная запись);
- Mouth Preset N16 от PlayersWonderLand на The Sims Resource (взломанная, реальная учетная запись).
Зловредные моды, о которых идёт речь, располагаются в скриптовых файлах .ts4script, в которых классический антивирус ничего не может найти.
ModGuard блокирует распространенные вирусные программы, отслеживает файл мода, который пытался его загрузить, уведомляет вас и передает название мода на Discord-сервер поддержки по модам Sims After Dark, чтобы взломанные аккаунты моддеров были оповещены как можно скорее.
Подробнее о моде
- Автор: TwistedMexi
- Версия мода: 1.5
- Дата выхода обновления: 09.02.2024
Инструкция по установке
- Удалите все имеющиеся у вас копии ModGuard
- НЕ ИЗВЛЕКАЙТЕ СОДЕРЖИМОЕ (правой кнопкой мыши и «Извлечь»). Вместо этого ОТКРОЙТЕ zip-файл «Twistedmexi’s ModGuard v1.5 Official», щелкнув по нему, и перетащите «Tmex-ModGuard.ts4script» в корень папки Mods.
Как проверить свой ПК на вирусный мод
Чтобы быстро проверить свой компьютер:
- Нажмите комбинацию Windows + R, чтобы открыть окно «Выполнить».
- Введите %AppData%/Microsoft/Internet Explorer/UserData в поле запроса и нажмите «ОК».
Это откроет папку, которую использовал вредоносный код. Если в этой папке есть файл с именем Updater.exe, то, к сожалению, вы стали жертвой вредоносного кода. На данный момент не известно, имеет ли вредоносный код какие-либо функции, которые могли бы удалить файл позже, чтобы замести следы.
