請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索

簽到天數: 2

該用戶今日未簽到

發表於 2018-6-4 11:27 | 顯示全部樓層 |閱讀模式
本帖最後由 有阴也有阳 於 2018-6-4 11:39 編輯


        发帖目的:科普一下挖矿病毒是什么,除此之外无其它任何目的。

        近日,通过国内一家知名的安全团队得知:win10和office知名的激活工具KMSpico内置挖矿病毒,用户一旦下载安装该软件的话,会同时安

装KMS激活工具和挖矿病毒 Trojan/Miner 。安全专家表示,win10的激活工具存在巨大的危险,当你使用win10激活工具就会被迫植入挖矿病毒

“Trojan/Miner”,利用用户电脑疯狂“挖矿”,牟取利益。

        在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修

复Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的游戏模式等……然而不法分子,

又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户

电脑疯狂“挖矿”。

        激活工具KMSpico

        激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。



        你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用

你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。

       挖矿:就是获得虚拟货币比如 比特币 的一种形象化的比喻,就好比通过计算机的计算能力来 解码 ,最终获得比特币。这种方式是非常占用资

源的。如果你的电脑感染了这种挖矿病毒的话,就会在用户不知情的情况下疯狂占用电脑的资源进行 挖矿 ,从而造成电脑发热卡顿的现象。





        目前该网站,在各大搜索引擎平台排名还是挺靠前的,小编建议大家使用过该激活工具的朋友,尽快使用金山毒霸等杀毒软件进行查杀,更好防护电脑。

        另外吾爱快樂試用论坛的大神angelkyo已经用C#重写了Win10数字权利激活工具,这是他解析了国外原软件作者的激活程序后自己重新用C#编写的,

估计里面不会再含有什么病毒:


        https://www.52pojie.cn/thread-742884-1-1.html

       还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:

        http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326





該用戶從未簽到

發表於 2018-6-4 11:44 | 顯示全部樓層
我有在用KMS, 不過還好不是用KMSpico這個,我是用論壇版的

點評

請問您說滴論壇版是哪一套,可以給個連結嗎?謝謝!  發表於 2018-6-7 10:20

使用道具

簽到天數: 5

該用戶今日未簽到

發表於 2018-6-4 11:53 | 顯示全部樓層
未來在 "第三方程序或工具" 或 "瀏覽器的套件" 被加入 "挖礦程式",
顯然已成為另一種新的病毒型態, 若已感染經 "檢測CPU使用率" 應該會發現異常才是.

使用道具

該用戶從未簽到

發表於 2018-6-4 12:00 | 顯示全部樓層
之前是都直接用 xml 的方法升級,這原理不難就是有點麻煩

使用道具

該用戶從未簽到

發表於 2018-6-4 13:05 | 顯示全部樓層
估计里面不会再含有什么病毒:

        https://www.52pojie.cn/thread-742884-1-1.html

       还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:

        http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326



裡面二個連結的激活版本,好像不含家用版的 Windows 10。
可能家用版的都是隨機附贈的。

另外,不知道 re-loader activator 目前有無被植入挖礦病毒的現象?

使用道具

簽到天數: 7

該用戶今日未簽到

發表於 2018-6-4 13:49 | 顯示全部樓層
2018,挖矿病毒还将放出哪些幺蛾子?如何防?

据来自腾讯电脑管家的安全专家预测,与早期的裸奔状态不同,2018年或将会有越来越多的挖矿脚本隐藏在各类网站进行挖矿。此外,部分玩家对游戏辅助的“青睐”,或将促使不法分子将更多恶意程序植入到游戏辅助等常规软件中。

对于普通的用户,应从以下几点来防止挖矿病毒木马入侵。
1. 开启系统自动更新,及时打补丁,防止被恶意木马利用。
2. 机器卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭。
3. 不浏览色情、辅助等被标记为不可信的网站。
4. 不使用辅助及来路不明的软件,使用未知软件前先用安全软件进行安全扫描。

使用道具

簽到天數: 4

該用戶今日未簽到

發表於 2018-6-4 13:59 | 顯示全部樓層
請問是否使用microsoft tookit這套會比較好一點??

使用道具

簽到天數: 590

該用戶今日未簽到

發表於 2018-6-4 14:25 | 顯示全部樓層
這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事

點評

可能下載的地方不一樣吧~有的載點點下去~防毒就跳了 Orz  發表於 2018-6-5 11:58
好像每個工具都有傳言= =反正自己用沒事就不管了  發表於 2018-6-4 16:53

使用道具

簽到天數: 10

該用戶今日未簽到

發表於 2018-6-4 14:28 | 顯示全部樓層
本帖最後由 ego99we 於 2018-6-4 14:29 編輯

不用擔心  windows 10 內建的掃毒  現在都會自動把 KMS 刪除...

(心想  出來混的 總是要還的, 用免錢的就要有明白..風險  )

後來學會了...   本機不上網.  上網用 VM

使用道具

簽到天數: 10

該用戶今日未簽到

發表於 2018-6-4 14:39 | 顯示全部樓層
本帖最後由 wwweer 於 2018-6-4 14:41 編輯

請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到,如果真的不慎中木馬,想要移除是否就會失去快樂試用狀態而必須重灌作業系統

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表