无忧启动论坛

 找回密码
 注册
搜索
最纯净的「微PE装机优盘」UEPON大师作品系统gho:最纯净好用系统下载站数据恢复、数据保护、视频编辑
Win To Go 极致利器(IXUNCIS固态U盘)无忧启动网成立20周年!广告联系 QQ:184822951 微信:wuyouceo
查看: 18088|回复: 37

[分享] 警告!win10激活背后暗藏危机 被迫被植入挖矿病毒

[复制链接]
发表于 2018-6-4 09:01:13 | 显示全部楼层 |阅读模式
本帖最后由 有阴也有阳 于 2018-6-4 10:02 编辑


        发帖目的:科普一下挖矿病毒是什么,除此之外无其它任何目的。

        近日,通过国内一家知名的安全团队得知:win10和office知名的激活工具KMSpico内置挖矿病毒,用户一旦下载安装该软件的话,会同时安装KMS激活工具和挖矿病毒 Trojan/Miner 。

安全专家表示,win10的激活工具存在巨大的危险,当你使用win10激活工具就会被迫植入挖矿病毒“Trojan/Miner”,利用用户电脑疯狂“挖矿”,牟取利益。

        在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug,还带来很多新特性!比如 MR 混

合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的游戏模式等……然而不法分子,又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工

具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。

        激活工具KMSpico

        激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。

1

1


        你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用你电脑系统资源疯狂

“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。

       挖矿:就是获得虚拟货币比如 比特币 的一种形象化的比喻,就好比通过计算机的计算能力来 解码 ,最终获得比特币。这种方式是非常占用资源的。如果你的电

脑感染了这种挖矿病毒的话,就会在用户不知情的情况下疯狂占用电脑的资源进行 挖矿 ,从而造成电脑发热卡顿的现象。

2

2


4

4


        目前该网站,在各大搜索引擎平台排名还是挺靠前的,小编建议大家使用过该激活工具的朋友,尽快使用金山毒霸等杀毒软件进行查杀,更好防护电脑。

        另外吾爱破解论坛的大神angelkyo已经用C#重写了Win10数字权利激活工具,这是他解析了国外原软件作者的激活程序后自己重新用C#编写的,估

计里面不会再含有什么病毒:


        https://www.52pojie.cn/thread-742884-1-1.html

       还有本论坛的大神坏坏小生也用VB重写过了这个激活软件,里面也应该不含什么病毒:

        http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326





发表于 2018-6-4 10:37:53 | 显示全部楼层
eric6699 发表于 2018-6-4 10:10
有依据吗???

真相就是所谓的“国内一家知名的安全团队”,连软件的“官网(原始出处)”都没搞清,而是从另一个“山寨仿冒官网”取得了软件,进而得出来“原始软件有毒”的谬论,从而又被“国内某高级杀毒”拿来当“大事件”误导小白,最终小白连5毛都没获取,就做了“国内某高级杀毒”的“高级宣传员”。

点评

打人别打脸,天朝特色就是这样...  详情 回复 发表于 2018-6-4 17:08

评分

参与人数 1无忧币 +3 收起 理由
eech + 3

查看全部评分

回复

使用道具 举报

发表于 2018-6-4 09:34:20 | 显示全部楼层
这个数字激活很好用!!这段时间更新好快啊,我这都收集了好多个版本了!!比较遗憾的是不支持Win8.1 ...
回复

使用道具 举报

发表于 2018-6-4 09:34:42 | 显示全部楼层
本帖最后由 坏坏小生 于 2018-6-4 09:38 编辑

C#与C语言是两回事,在没有.net的系统上直接死掉!~ 本人早就用VB重写过了!~

点评

谢谢你更正我的错误,谢谢!!!  详情 回复 发表于 2018-6-4 09:53
回复

使用道具 举报

发表于 2018-6-4 09:35:11 | 显示全部楼层
不玩游戏,没什么可怕的。
回复

使用道具 举报

发表于 2018-6-4 09:49:48 | 显示全部楼层
真的假的,这个激活工具10.2.0早在2016年就出了,现在才发现病毒,难道是新版有问题
回复

使用道具 举报

 楼主| 发表于 2018-6-4 09:53:33 | 显示全部楼层
坏坏小生 发表于 2018-6-4 09:34
C#与C语言是两回事,在没有.net的系统上直接死掉!~ 本人早就用VB重写过了!~

谢谢你更正我的错误,谢谢!!!
回复

使用道具 举报

发表于 2018-6-4 09:59:52 | 显示全部楼层
现在对第三方工具真心不敢用了,自己弄kms激活。
回复

使用道具 举报

发表于 2018-6-4 10:10:49 | 显示全部楼层
有依据吗???

点评

真相就是所谓的“国内一家知名的安全团队”,连软件的“官网(原始出处)”都没搞清,而是从另一个“山寨仿冒官网”取得了软件,进而得出来“原始软件有毒”的谬论,从而又被“国内某高级杀毒”拿来当“大事件”误导  详情 回复 发表于 2018-6-4 10:37
回复

使用道具 举报

发表于 2018-6-4 10:51:49 | 显示全部楼层
文中提到的那个所谓的 “国内一家知名的安全团队” 怎么连 KMSpico 的真假都分不清呢,这个“知名的安全团队” 也是山寨货吧。
KMSpico 原版真品在这里呢------
https://forums.mydigitallife.net ... icial-thread.65739/

不过本人不用 KMSpico ,我喜欢透明的脚本激活方式。
回复

使用道具 举报

发表于 2018-6-4 10:52:46 | 显示全部楼层
这个知名的程序,居然??不明真相,等大神们验证
回复

使用道具 举报

发表于 2018-6-4 10:54:51 | 显示全部楼层
是  的 呀
回复

使用道具 举报

发表于 2018-6-4 11:33:52 | 显示全部楼层
来源不明的工具尽量不用。。。
回复

使用道具 举报

发表于 2018-6-4 11:36:25 | 显示全部楼层
为毛要又鸟活?本人喜欢死不又鸟活的
把最新系统转成PE再改成ADMIN登陆,原版能做的一样都能做,还又鸟活来干啥

QQ拼音截图未命名.jpg
回复

使用道具 举报

发表于 2018-6-4 14:12:48 | 显示全部楼层
對於普通的用戶,應從以下幾點來防止挖礦病毒木馬入侵。
1. 開啟系統自動更新,及時打補丁,防止被惡意木馬利用。
2. 機器卡慢時應立即查看CPU使用情況,若發現可疑進程可及時關閉。
3. 不瀏覽色情、輔助等被標記為不可信的網站。
4. 不使用輔助及來路不明的軟件,使用未知軟件前先用安全軟件進行安全掃瞄。
回复

使用道具 举报

发表于 2018-6-4 14:37:52 | 显示全部楼层
应该很多人都在用KMSpico,到底有没有问题,期待大神给出定论。。
回复

使用道具 举报

发表于 2018-6-4 15:09:28 | 显示全部楼层
本帖最后由 2011xdsy 于 2018-6-4 15:55 编辑

除了杀毒,还可以这样,用类似软件激活系统,获得数字权利,然后重新安装下系统,中毒的风险会小些。
回复

使用道具 举报

发表于 2018-6-4 15:30:49 | 显示全部楼层
用KMSpico好多年了  只是会把专业版搞成教育版  别的没啥毛病 至少暂时我还没有发现啥大毛病
回复

使用道具 举报

发表于 2018-6-4 15:42:32 | 显示全部楼层
这个是得小心一些的。
回复

使用道具 举报

发表于 2018-6-4 17:08:38 | 显示全部楼层
sinoxer 发表于 2018-6-4 10:37
真相就是所谓的“国内一家知名的安全团队”,连软件的“官网(原始出处)”都没搞清,而是从另一个“山寨 ...

打人别打脸,天朝特色就是这样...
回复

使用道具 举报

发表于 2018-6-4 17:59:59 | 显示全部楼层
本帖最后由 two-fox 于 2018-6-4 18:40 编辑

以下仅个人观点:

本来这个事情指的是http://kmspi.co的情况,后来被以偏概全指向KMSpico全部;

被波及的:(包括但不限于)
KMSpico原版 by heldigard

其实被波及的软件是没问题的,有问题的是KMSpico山寨版(貌似是10.2.0之后版本);

这篇文章分析了这个事情,可以看看;

山寨网址:(包括但不限于)
http://kmspi.co
https://kmspico.co
http://kmspico10.com
http://kmspico.info

以上仅个人观点!

点评

是我说的不正确,已修正,见谅。  发表于 2018-6-4 18:40
如何波及的我?  详情 回复 发表于 2018-6-4 18:26
回复

使用道具 举报

发表于 2018-6-4 18:10:22 | 显示全部楼层
本帖最后由 two-fox 于 2018-6-4 18:12 编辑

似乎 Windows Loader 也要沦陷了,什么情况?
####################################################################

山寨!

山寨!

####################################################################

山寨?

山寨?

####################################################################
回复

使用道具 举报

发表于 2018-6-4 18:26:45 | 显示全部楼层
two-fox 发表于 2018-6-4 17:59
以下仅个人观点:

本来这个事情指的是http://kmspi.co的情况,后来被以偏概全指向KMSpico全部;

如何波及的我?

点评

是我说的不正确,已修正,见谅  发表于 2018-6-4 18:41
回复

使用道具 举报

发表于 2018-6-6 21:36:06 | 显示全部楼层
KMSpico不是一直都是病毒吗?自从发现它有后门之后就再也不用他激活了
回复

使用道具 举报

发表于 2018-9-20 18:59:24 | 显示全部楼层
还有这么回事情啊
回复

使用道具 举报

发表于 2018-9-22 12:44:53 | 显示全部楼层
我是淘宝直接花十块钱买的KEY在线激活。这种最安全了吧
回复

使用道具 举报

发表于 2018-10-5 23:39:08 | 显示全部楼层
感谢分享
回复

使用道具 举报

发表于 2018-11-3 21:43:16 | 显示全部楼层
反正都是小白。
回复

使用道具 举报

发表于 2018-11-6 18:44:16 | 显示全部楼层
谢谢分享,已经下载了激活工具及系统
回复

使用道具 举报

发表于 2018-11-8 09:08:44 | 显示全部楼层
KMS盗,有人真植入后台吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2021-1-22 20:08

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表