当前位置:首页-正文

部分山寨版KMSpico激活工具暗藏后门和挖矿程序

火绒安全团队目前监测到部分用户通过搜索引擎查找知名激活工具KMSpico时可能遭遇山寨网站提供带毒版。

原版的KMSpico本身是提供批量授权版激活并没有病毒,但山寨版网站将其重新制作后添加了挖矿程序获利

这个山寨版网站提供的激活工具依然可以正常激活批量授权版, 但激活的同时会自动释放挖矿程序进行挖矿。

如下图:排名第2的即山寨网站

部分山寨版KMSpico激活工具暗藏后门和挖矿程序

使用后用户沦为肉鸡:

该工具在使用后会自动释放挖矿程序利用用户电脑进行挖矿,其挖掘的虚拟货币是难度比较小的XMR门罗币。

而用户则沦为肉鸡只要开机后就会自动运行挖矿程序为制作者挖矿, 期间会占用大量的CPU和降低续航能力。

值得注意的是该山寨网站目前在百度搜索、 谷歌搜索以及必应搜索等多个搜索引擎中搜索排名位于前三位置

因此很多用户在搜索时都被引导至山寨网站下载带毒版本, 因此搜索引擎成为该山寨版本最重要的传播渠道

如需使用推荐HEU KMS工具:

KMSpico本身是由国外开发者开发的KMS激活工具,其真正的官网目前通过各大搜索引擎也几乎无法搜索到。

相反大量山寨网站将携带病毒的版本提供给用户下载,因此建议用户不要再搜索和使用KMSpico 以免被感染。

如需使用推荐使用HEU KMS 工具(功能完全类似并且简单易用),需要的用户可以点击这里下载HEU KMS

另外建议此前使用过KMSpico激活的用户尽快安装火绒安全软件进行查杀, 以免被挖矿或者再感染其他病毒。

附:

Microsoft Office 365 是不能使用KMS工具激活的,所以如果你仔细看看山寨网站的描述就会发现错误百出。

部分山寨版KMSpico激活工具暗藏后门和挖矿程序

本文来源火绒安全,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批