知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播——挖矿病毒会成为主流吗？

skycai

12月19日，火绒安全团队发出警报，当用户从网站http://kmspi.co下载激活工具KMSpico（以下简称KMS）时，电脑将被植入挖矿病毒"Trojan/Miner"。病毒入侵用户电脑后，会利用电脑疯狂"挖矿"（生产"门罗币"），让这些用户电脑沦为他们牟取利益的"肉鸡"。同时，火绒安全团队发现，该网站在百度、谷歌、必应等多家搜索引擎中，搜索结果位置都极靠前。建议近期使用过该软件的用户尽快下载"火绒安全软件"进行查杀。

　　由于带毒网站http://kmspi.co在各大搜索引擎的排名极为靠前，搜索引擎已经成为该病毒的主要传播渠道，在百度搜索关键词"KMSpico"时，带毒网站赫然排在第二的位置上。大量用户通过搜索引擎进入带毒网站。此外，由于KMS极为流行，极有可能已经被网友分享到各大技术论坛，形成二次传播。

　　据火绒安全团队分析，用户进入该网站后，一旦下载该激活工具安装包，将同时安装KMS激活工具和挖矿病毒"Trojan/Miner"。病毒侵入用户电脑后，会在用户不知情的情况下，疯狂占用用户电脑资源，生产"门罗币"，令电脑出现速度变慢、发热等异常，给其造成极大危害。

　　请广大火绒用户放心，"火绒安全软件"无需升级，即可查杀挖矿病毒"Trojan/Miner"。非火绒用户，请尽快登陆火绒官网下载软件，防御、清除该病毒。此外，火绒工程师建议广大用户使用正版系统及软件，以防病毒入侵。

Jerry.Lin

ziyerain2015

tg123321

卧槽，我曾经差点就用了这个

hanfeng0071

是KMSpico含病毒，还是被网站修改后的KMSpico含病毒？

skyboybone

毒霸安装时报了一个，原文件不杀

云引擎还是不给力啊

360已拉黑网站

政委瓦西里

macOS下面各种破解有没有暗藏挖矿代码啊？

政委瓦西里

我去这个http://kmspi.co页面了，那上还有Norton和Chip的花名，是怎么意思？

Jerry.Lin

hanfeng0071 发表于 2017-12-19 23:53
是KMSpico含病毒，还是被网站修改后的KMSpico含病毒？

是冒牌的

青衣染雪

可怕