[分享] 警告!win10激活背后暗藏危机 被迫被植入挖矿病毒
本帖最後由 有阴也有阳 於 2018-6-4 11:39 編輯发帖目的:科普一下挖矿病毒是什么,除此之外无其它任何目的。
近日,通过国内一家知名的安全团队得知:win10和office知名的激活工具KMSpico内置挖矿病毒,用户一旦下载安装该软件的话,会同时安
装KMS激活工具和挖矿病毒 Trojan/Miner 。安全专家表示,win10的激活工具存在巨大的危险,当你使用win10激活工具就会被迫植入挖矿病毒
“Trojan/Miner”,利用用户电脑疯狂“挖矿”,牟取利益。
在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修
复Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的游戏模式等……然而不法分子,
又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户
电脑疯狂“挖矿”。
激活工具KMSpico
激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。
http://bbs.wuyou.net/forum.php?mod=attachment&aid=MzcyMzAwfDIzMDczY2ExfDE1MjgwODI3MTd8NTQ2NzQ4fDQwOTQ1MQ%3D%3D&noupdate=yes
你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用
你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。
挖矿:就是获得虚拟货币比如 比特币 的一种形象化的比喻,就好比通过计算机的计算能力来 解码 ,最终获得比特币。这种方式是非常占用资
源的。如果你的电脑感染了这种挖矿病毒的话,就会在用户不知情的情况下疯狂占用电脑的资源进行 挖矿 ,从而造成电脑发热卡顿的现象。
http://bbs.wuyou.net/forum.php?mod=attachment&aid=MzcyMzAyfDE3OWExNjE4fDE1MjgwODI3MTd8NTQ2NzQ4fDQwOTQ1MQ%3D%3D&noupdate=yes
http://bbs.wuyou.net/forum.php?mod=attachment&aid=MzcyMzAzfGE4MzBjYzljfDE1MjgwODI3MTd8NTQ2NzQ4fDQwOTQ1MQ%3D%3D&noupdate=yes
目前该网站,在各大搜索引擎平台排名还是挺靠前的,小编建议大家使用过该激活工具的朋友,尽快使用金山毒霸等杀毒软件进行查杀,更好防护电脑。
另外吾爱快樂試用论坛的大神angelkyo已经用C#重写了Win10数字权利激活工具,这是他解析了国外原软件作者的激活程序后自己重新用C#编写的,
估计里面不会再含有什么病毒:
https://www.52pojie.cn/thread-742884-1-1.html
还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326
我有在用KMS, 不過還好不是用KMSpico這個,我是用論壇版的 估计里面不会再含有什么病毒:
https://www.52pojie.cn/thread-742884-1-1.html
还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326
裡面二個連結的激活版本,好像不含家用版的 Windows 10。
可能家用版的都是隨機附贈的。
另外,不知道 re-loader activator 目前有無被植入挖礦病毒的現象? 這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事 本帖最後由 ego99we 於 2018-6-4 14:29 編輯
不用擔心windows 10 內建的掃毒現在都會自動把 KMS 刪除...
(心想出來混的 總是要還的, 用免錢的就要有明白..風險)
後來學會了... 本機不上網.上網用 VM
本帖最後由 wwweer 於 2018-6-4 14:41 編輯
請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到,如果真的不慎中木馬,想要移除是否就會失去快樂試用狀態而必須重灌作業系統
wwweer 發表於 2018-6-4 14:39
請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到,如果真的不慎中木馬,想要移除是 ...
挖礦看 GPU 使用率,什麼都沒開如果還能超過 50% 一定有問題 因為現在很多都不會用到那麼高了,都偷偷用個 50%,讓你不好發現,以為是瀏覽器在看影片
這個就看你刪不刪的掉,如果刪的掉那就沒事了;刪不掉還是重灌比較好
然後系統就看你是用哪一種:kms 就是時間到了要重新啟用,或是再找其他的做排程(論壇隨便找找,舊版就夠用了)
如果是以前升級上來的人應該沒這問題
due6911 發表於 2018-6-4 14:25
這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事 ...
其實那些中獎的,簡單說就是跑到假網站去了
從作者發布的地方下載都沒事
自從虛擬幣漲得不像話之後,很多都會開後門用別人的電腦來幫忙偷挖。
沒想到現在連windows快樂試用也都能成為被偷挖的對象。
不過如果真有本事自己用的話,使用工作管理員應該多少能發現自己電腦異常的狀況才對。