admin 众所周知的Windows系统、Office办公软件激活工具KMSPico包含“挖掘矿山病毒”
12月19日,国内著名安全团队对外发出警报,Windows系统和Office办公软件知名激活工具KMSPico (KMS)被移植到矿井病毒Trojan/Miner中。
病毒入侵电脑后,会利用电脑"挖币",试电脑沦为"肉鸡"。感染该电脑病毒后,电脑会出现C盘空间骤降、CPU、GPU使用率保持100%、卡顿、发热、风扇转速持续增快等现象。小编从其官网中分别下载了KMSPico11(uploaded:2017-05-03 20:26)、KMSPico 10.2.2(uploaded:2017-12-22 21:27)。另外,小编也从国内某网站中下载了KMSPico10的版本。相关的测试信息如下:
kmsPico11 校验信息和病毒查杀信息如下:
△ kmspico11校验信息
△ kmspico11 扫描信息
KMSPico10.2.2校验信息和病毒查杀信息如下:
△ km校验信息
△ km扫描信息
KMS10校验信息和病毒查杀信息如下:
△ kms10校验信息
·
△ kms10扫描信息
经过以上的测试信息可以看出,所有测试的激活软件全部含有病毒或威胁,其中kms10被13款杀毒引擎检测出病毒或威胁,激活软件本身的某些操作或行为接近于病毒的方式,所以通过杀毒软件进行检测时,难免会提示存在威胁;
目前的解决办法是尽快卸载系统中安装的kms激活工具,升级杀毒软件病毒库并进行全盘扫描,建议升级当前系统位正版
小编目前大部分工作在Linux下完成,必须要在Windows下完成的工作,小编的解决方案是使用虚拟机运行Windows,Windows下的激活软件使用较多的是KMSauto Net、Windows Loader 。如果你的条件允许,你还可以使用Mac OS X系统。
△ kmsauto net 扫描信息