[分享] 警告！win10激活背后暗藏危机 被迫被植入挖矿病毒

有阴也有阳

        发帖目的：科普一下挖矿病毒是什么，除此之外无其它任何目的。

        近日，通过国内一家知名的安全团队得知:win10和office知名的激活工具KMSpico内置挖矿病毒，用户一旦下载安装该软件的话，会同时安

装KMS激活工具和挖矿病毒 Trojan/Miner 。安全专家表示，win10的激活工具存在巨大的危险，当你使用win10激活工具就会被迫植入挖矿病毒

“Trojan/Miner”，利用用户电脑疯狂“挖矿”，牟取利益。

        在10月份，Win10 秋季创意者更新正式版，版本号 1709，又被称为 Win10.4。秋季创意者更新 （Win10 Fall Creators Update） 不仅修

复Bug，还带来很多新特性！比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的游戏模式等……然而不法分子，

又利用盗版激活这个机会，牟取利益。金山毒霸安全专家表示，上次老裁缝激活工具是利用用户电脑刷流量，这次激活工具KMSpico平台利用用户

电脑疯狂“挖矿”。

        激活工具KMSpico

        激活工具KMSpico提供的网站，服务器位于海外的。网站全英文，很洋气的。



        你要是下载安装，点击run anway，看到电脑系统已经激活，肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”，该病毒会利用

你电脑系统资源疯狂“挖矿”（生产“门罗币”），你的电脑会出现看视频卡、浏览器网页卡等卡慢现象，掏空你的电脑。

       挖矿：就是获得虚拟货币比如 比特币 的一种形象化的比喻，就好比通过计算机的计算能力来 解码 ，最终获得比特币。这种方式是非常占用资

源的。如果你的电脑感染了这种挖矿病毒的话，就会在用户不知情的情况下疯狂占用电脑的资源进行 挖矿 ，从而造成电脑发热卡顿的现象。





        目前该网站，在各大搜索引擎平台排名还是挺靠前的，小编建议大家使用过该激活工具的朋友，尽快使用金山毒霸等杀毒软件进行查杀，更好防护电脑。

        另外吾爱快樂試用论坛的大神angelkyo已经用C#重写了Win10数字权利激活工具，这是他解析了国外原软件作者的激活程序后自己重新用C#编写的，

估计里面不会再含有什么病毒：

        https://www.52pojie.cn/thread-742884-1-1.html

       还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件，里面也应该不含什么病毒：

        http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326

kuenkuen6

我有在用KMS, 不過還好不是用KMSpico這個,我是用論壇版的

juineyihma

估计里面不会再含有什么病毒：

        https://www.52pojie.cn/thread-742884-1-1.html

       还有无忧启动论坛的大神坏坏小生也用VB重写过了这个激活软件，里面也应该不含什么病毒：

        http://bbs.wuyou.net/forum.php?mod=viewthread&tid=409326

裡面二個連結的激活版本，好像不含家用版的 Windows 10。
可能家用版的都是隨機附贈的。

另外，不知道 re-loader activator 目前有無被植入挖礦病毒的現象？

due6911

這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事

ego99we

不用擔心  windows 10 內建的掃毒  現在都會自動把 KMS 刪除...

(心想  出來混的 總是要還的, 用免錢的就要有明白..風險  )

後來學會了...   本機不上網.  上網用 VM

wwweer

請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到，如果真的不慎中木馬，想要移除是否就會失去快樂試用狀態而必須重灌作業系統

ad6543210

wwweer 發表於 2018-6-4 14:39
請教版上高手這類挖礦木馬是否能用類似像FileActivityWatch這種程式看到，如果真的不慎中木馬，想要移除是 ...

挖礦看 GPU 使用率，什麼都沒開如果還能超過 50% 一定有問題    因為現在很多都不會用到那麼高了，都偷偷用個 50%，讓你不好發現，以為是瀏覽器在看影片

這個就看你刪不刪的掉，如果刪的掉那就沒事了；刪不掉還是重灌比較好

然後系統就看你是用哪一種：kms 就是時間到了要重新啟用，或是再找其他的做排程(論壇隨便找找，舊版就夠用了)

如果是以前升級上來的人應該沒這問題

ad6543210

due6911 發表於 2018-6-4 14:25
這事件從2017年底
就有在傳言
但週糟朋友倒是沒人中獎......自已也測試安裝過.....沒事 ...

其實那些中獎的，簡單說就是跑到假網站去了

從作者發布的地方下載都沒事

lucky117

自從虛擬幣漲得不像話之後，很多都會開後門用別人的電腦來幫忙偷挖。

沒想到現在連windows快樂試用也都能成為被偷挖的對象。

不過如果真有本事自己用的話，使用工作管理員應該多少能發現自己電腦異常的狀況才對。