有阴也有阳 發表於 2018-6-4 11:27

[分享] 警告!win10激活背后暗藏危机 被迫被植入挖矿病毒

本帖最後由 有阴也有阳 於 2018-6-4 11:39 編輯


      发帖目的:科普一下挖矿病毒是什么,除此之外无其它任何目的。

      近日,通过国内一家知名的安全团队得知:win10和office知名的激活工具KMSpico内置挖矿病毒,用户一旦下载安装该软件的话,会同时安

装KMS激活工具和挖矿病毒 Trojan/Miner 。安全专家表示,win10的激活工具存在巨大的危险,当你使用win10激活工具就会被迫植入挖矿病毒

“Trojan/Miner”,利用用户电脑疯狂“挖矿”,牟取利益。

      在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修

复Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的游戏模式等……然而不法分子,

又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户

电脑疯狂“挖矿”。

      激活工具KMSpico

      激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。

http://bbs.wuyou.net/forum.php?mod=attachment&aid=MzcyMzAwfDIzMDczY2ExfDE1MjgwODI3MTd8NTQ2NzQ4fDQwOTQ1MQ%3D%3D&noupdate=yes

      你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用

你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。

       挖矿:就是获得虚拟货币比如 比特币 的一种形象化的比喻,就好比通过计算机的计算能力来 解码 ,最终获得比特币。这种方式是非常占用资

源的。如果你的电脑感染了这种挖矿病毒的话,就会在用户不知情的情况下疯狂占用电脑的资源进行 挖矿 ,从而造成电脑发热卡顿的现象。

http://bbs.wuyou.net/forum.php?mod=attachment&aid=MzcyMzAyfDE3OWExNjE4fDE1MjgwODI3MTd8NTQ2NzQ4fDQwOTQ1MQ%3D%3D&noupdate=yes

http://bbs.wuyou.net/forum.php?mod=attachment&aid=MzcyMzAzfGE4MzBjYzljfDE1MjgwODI3MTd8NTQ2NzQ4fDQwOTQ1MQ%3D%3D&noupdate=yes

      目前该网站,在各大搜索引擎平台排名还是挺靠前的,小编建议大家使用过该激活工具的朋友,尽快使用金山毒霸等杀毒软件进行查杀,更好防护电脑。

      另外吾爱快樂試用论坛的大神angelkyo已经用C#重写了Win10数字权利激活工具,这是他解析了国外原软件作者的激活程序后自己重新用C#编写的,

估计里面不会再含有什么病毒:

      https://www.52pojie.cn/thread-742884-1-1.html

       还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:

      http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326





kuenkuen6 發表於 2018-6-4 11:44

我有在用KMS, 不過還好不是用KMSpico這個,我是用論壇版的

tools241 發表於 2018-6-4 11:53

juineyihma 發表於 2018-6-4 13:05

估计里面不会再含有什么病毒:

      https://www.52pojie.cn/thread-742884-1-1.html

       还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:

      http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326


裡面二個連結的激活版本,好像不含家用版的 Windows 10。
可能家用版的都是隨機附贈的。

另外,不知道 re-loader activator 目前有無被植入挖礦病毒的現象?

due6911 發表於 2018-6-4 14:25

這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事

ego99we 發表於 2018-6-4 14:28

本帖最後由 ego99we 於 2018-6-4 14:29 編輯

不用擔心windows 10 內建的掃毒現在都會自動把 KMS 刪除...

(心想出來混的 總是要還的, 用免錢的就要有明白..風險)

後來學會了...   本機不上網.上網用 VM

wwweer 發表於 2018-6-4 14:39

本帖最後由 wwweer 於 2018-6-4 14:41 編輯

請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到,如果真的不慎中木馬,想要移除是否就會失去快樂試用狀態而必須重灌作業系統

ad6543210 發表於 2018-6-4 16:56

wwweer 發表於 2018-6-4 14:39
請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到,如果真的不慎中木馬,想要移除是 ...

挖礦看 GPU 使用率,什麼都沒開如果還能超過 50% 一定有問題    因為現在很多都不會用到那麼高了,都偷偷用個 50%,讓你不好發現,以為是瀏覽器在看影片

這個就看你刪不刪的掉,如果刪的掉那就沒事了;刪不掉還是重灌比較好

然後系統就看你是用哪一種:kms 就是時間到了要重新啟用,或是再找其他的做排程(論壇隨便找找,舊版就夠用了)

如果是以前升級上來的人應該沒這問題

ad6543210 發表於 2018-6-4 17:02

due6911 發表於 2018-6-4 14:25
這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事 ...

其實那些中獎的,簡單說就是跑到假網站去了

從作者發布的地方下載都沒事

lucky117 發表於 2018-6-6 15:08

自從虛擬幣漲得不像話之後,很多都會開後門用別人的電腦來幫忙偷挖。

沒想到現在連windows快樂試用也都能成為被偷挖的對象。

不過如果真有本事自己用的話,使用工作管理員應該多少能發現自己電腦異常的狀況才對。
頁: [1] 2 3 4
查看完整版本: [分享] 警告!win10激活背后暗藏危机 被迫被植入挖矿病毒