主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

快讯 | 知名激活工具KMSpico内含挖矿病毒
2017-12-20 15:46:04

随着虚拟货币热度越来越高,各种比特币、莱特币、门罗币层出不穷,而各种挖矿病毒更是无孔不入。12月19日,火绒安全发出警报称,当下最热门的激活工具之一KMSpico带有挖矿病毒“Trojan/Miner”。并且该工具的下载网站在各大搜索引擎中排名都相当靠前,容易造成较普遍的影响。

根据火绒安全的阐述,在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具,电脑将被植入挖矿病毒“Trojan/Miner”,利用被入侵的电脑疯狂挖掘门罗币。

IMG_20170830_123613_processed.jpg

一般来说,中了挖矿病毒的电脑会出现C盘空间骤降,即便是在没有使用电脑的状态下CPU、GPU使用率依然高达100%,同时伴随风扇转速增快,电脑发热增加等现象。有这种现象的用户,建议用杀软查杀一下电脑。

微信截图_20171220133547.png

由于盗版Windows系统和office办公软件在国内屡禁不止,因此网络上流传着各种激活工具,其中比较知名的就是KMSpico。百度指数中可以看到,从2013年开始到现在,平均每天都有1000+的搜索频次,这还不包括搜索KMS等相关关键词下载KMSpico的,同时KMSpico早已经在各大论坛、破解网站流传。

微信截图_20171220134038.png

同时,在各大搜索引擎中搜索KMSpico,甚至是直接搜索“激活工具”,KMSpico的下载渠道都很容易找到。至于火绒安全所提到的“http://kmspi.co”是不是KMSpico这个工具原作者建立的官方发布网站,暂时不能确定。

微信截图_20171220134322.png

在谷歌搜索中可以找到多个类似KMSpico软件官网的网站。

微信截图_20171220114730.png微信截图_20171220115407.png

笔者从“http://kmspi.co”站点中下载KMSpico激活工具,用360和火绒查杀之后都显示包含木马病毒。而笔者用自己早前收藏的旧版KMSpico进行查杀,两者都没有报毒。只是在运行的时候,对于修改系统文件的敏感项,360会弹出木马警告。 

至于KMSpico什么时候开始包含挖矿木马谁也不清楚,更可怕的是该版本的工具不知道又被上传到哪些下载站或者论坛。所以,提醒各位在使用这类工具之前最好用杀软检测一番,当然FreeBuf还是提倡使用用正版软件,毕竟这一次尚能被杀软感知,那下一次的新型木马呢?

* 参考来源:火绒安全,作者Andy,转载注明来自Freebuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 挖矿 # 激活工具 # KMS
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦