虫部落

查看: 1890|回复: 15

激活工具KMS内含挖矿病毒 通过各大搜索引擎传播

[复制链接]

216

主题

609

帖子

1万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
15956

设计达人工蜂勋章蜂蛹勋章现居黑龙江

发表于 2017-12-27 11:40:48 | 显示全部楼层 |阅读模式
GifFox
本帖最后由 撩月 于 2017-12-27 11:51 编辑

火绒安全团队近日发出警报,当用户从网站 kmspi.co 下载激活工具 KMSpico(简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取利益的“肉鸡”。

搜索病毒

搜索病毒


火绒安全团队发现,该网站在百度、必应等多家搜索引擎中,搜索结果位置都极靠前。由于带毒网站kmspi.co在各大搜索引擎的排名极为靠前,搜索引擎已经成为该病毒的主要传播渠道,在百度搜索关键词“KMSpico”时,带毒网站赫然排在第二的位置上。

除了大量用户通过搜索引擎进入带毒网站,由于KMS极为流行,极有可能已经被网友分享到各大技术论坛,形成二次传播。

据火绒安全团队分析,用户进入该网站后,一旦下载该激活工具安装包,将同时安装KMS激活工具和挖矿病毒“Trojan/Miner ”。病毒侵入用户电脑后,会在用户不知情的情况下,疯狂占用用户电脑资源,生产“门罗币”,令电脑出现速度变慢、发热等异常,给其造成极大危害。

在此提醒各位虫友,在下载热门的激活工具时(尤其是通过搜索引擎获得的下载页面),一定要谨慎判断是否捆绑病毒。或者从可信度高的地方下载网友亲测过得工具。
撩妹不免俗气了,还是跟我左右手一个慢动作——撩月吧

19

主题

218

帖子

4484

积分

高级会员

积分
4484

蜂蛹勋章现居江苏我的家乡在江苏

QQ
发表于 2017-12-27 11:50:58 | 显示全部楼层
   静静问一下,我们社区的 kms 不会是钓鱼  挖币的   帮凶吧=-=

点评

社区的发的时间很早了,而且是虫友亲测用过...  发表于 2017-12-27 11:51

19

主题

218

帖子

4484

积分

高级会员

积分
4484

蜂蛹勋章现居江苏我的家乡在江苏

QQ
发表于 2017-12-27 12:01:49 | 显示全部楼层
向基友安利虫部落
恩,问你一个 小问题,你一般写帖子 是用 markdown 写的吗?

5

主题

94

帖子

1959

积分

高级会员

积分
1959
QQ
发表于 2017-12-27 12:32:19 | 显示全部楼层
亲测在激活微软系列产品后卸载KMS不会导致已激活产品恢复成未激活状态,我是在激活后把KMS卸载,再用Windows Defender与火绒全面扫描一次,这样应该不会中招了吧
搜可搜之事

0

主题

23

帖子

722

积分

中级会员

积分
722
发表于 2017-12-27 13:39:27 | 显示全部楼层
昨天看到群里讨论 还专门查了一下,吓死我了。

0

主题

7

帖子

217

积分

注册会员

积分
217

我的家乡在河南现居北京

发表于 2017-12-27 19:54:47 | 显示全部楼层
一直用的激活工具竟然告诉我有毒?

0

主题

6

帖子

176

积分

注册会员

积分
176
发表于 2017-12-27 22:23:28 | 显示全部楼层
惊了……
Asian boy.
回复

使用道具 举报

0

主题

41

帖子

712

积分

中级会员

积分
712
发表于 2017-12-28 10:28:49 | 显示全部楼层
吓死了 还好我的是多年前的KMS一直在用 没换过

0

主题

23

帖子

334

积分

注册会员

积分
334

我的家乡在湖北现居广东

QQ
发表于 2017-12-28 14:31:02 | 显示全部楼层
比较好奇门罗币是个什么新兴币种,类似比特币吗

0

主题

20

帖子

321

积分

注册会员

积分
321
发表于 2017-12-28 14:41:31 | 显示全部楼层
我的KMS好像是3.8版本的,吓死我了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表