快讯 | 知名激活工具KMSpico内含挖矿病毒

2017-12-20 696171人围观 ,发现 17 个不明物体 资讯

随着虚拟货币热度越来越高,各种比特币、莱特币、门罗币层出不穷,而各种挖矿病毒更是无孔不入。12月19日,火绒安全发出警报称,当下最热门的激活工具之一KMSpico带有挖矿病毒“Trojan/Miner”。并且该工具的下载网站在各大搜索引擎中排名都相当靠前,容易造成较普遍的影响。

根据火绒安全的阐述,在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具,电脑将被植入挖矿病毒“Trojan/Miner”,利用被入侵的电脑疯狂挖掘门罗币。

IMG_20170830_123613_processed.jpg

一般来说,中了挖矿病毒的电脑会出现C盘空间骤降,即便是在没有使用电脑的状态下CPU、GPU使用率依然高达100%,同时伴随风扇转速增快,电脑发热增加等现象。有这种现象的用户,建议用杀软查杀一下电脑。

微信截图_20171220133547.png

由于盗版Windows系统和office办公软件在国内屡禁不止,因此网络上流传着各种激活工具,其中比较知名的就是KMSpico。百度指数中可以看到,从2013年开始到现在,平均每天都有1000+的搜索频次,这还不包括搜索KMS等相关关键词下载KMSpico的,同时KMSpico早已经在各大论坛、破解网站流传。

微信截图_20171220134038.png

同时,在各大搜索引擎中搜索KMSpico,甚至是直接搜索“激活工具”,KMSpico的下载渠道都很容易找到。至于火绒安全所提到的“http://kmspi.co”是不是KMSpico这个工具原作者建立的官方发布网站,暂时不能确定。

微信截图_20171220134322.png

在谷歌搜索中可以找到多个类似KMSpico软件官网的网站。

微信截图_20171220114730.png微信截图_20171220115407.png

笔者从“http://kmspi.co”站点中下载KMSpico激活工具,用360和火绒查杀之后都显示包含木马病毒。而笔者用自己早前收藏的旧版KMSpico进行查杀,两者都没有报毒。只是在运行的时候,对于修改系统文件的敏感项,360会弹出木马警告。 

至于KMSpico什么时候开始包含挖矿木马谁也不清楚,更可怕的是该版本的工具不知道又被上传到哪些下载站或者论坛。所以,提醒各位在使用这类工具之前最好用杀软检测一番,当然FreeBuf还是提倡使用用正版软件,毕竟这一次尚能被杀软感知,那下一次的新型木马呢?

* 参考来源:火绒安全,作者Andy,转载注明来自Freebuf.COM

这些评论亮了

  • Daz 回复
    That's due to Microsoft and MarkMonitor. They removed the Google search results, so rather than people getting an activator they're now installing malware instead.
    I've told people before that there is no "DAZ team" or dedicated Windows Loader website. I even supply only a magnet link so that nobody can mistakenly click on the wrong download button and then complain that they got infected.
    If you try to post one of the many fake websites for the loader at MDL then it'll change the URL to "this_is_fake_and_malware". These websites are the reason that I've not published any further updates though.
    )41( 亮了
  • silver 回复
    “疑似”这个词用的好,既能撇清自己的责任,又能肆无忌惮的放黑屁。
    *MyDigitalLife论坛上原作者已经多次说过,KMSPico除了在MDL上有发布外,其他地方都没有发布*
    )17( 亮了
发表评论

已有 17 条评论

取消
Loading...
css.php