知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播

阅读量251638

|评论12

发布时间 : 2017-12-19 18:18:54

 

12月19日,火绒安全团队发出警报,当用户从网站http://kmspi.co下载激活工具KMSpico(以下简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取利益的“肉鸡”。同时,火绒安全团队发现,该网站在百度、谷歌、必应等多家搜索引擎中,搜索结果位置都极靠前。建议近期使用过该软件的用户尽快下载“火绒安全软件”进行查杀。

由于带毒网站http://kmspi.co在各大搜索引擎的排名极为靠前,搜索引擎已经成为该病毒的主要传播渠道,在百度搜索关键词“KMSpico”时,带毒网站赫然排在第二的位置上。大量用户通过搜索引擎进入带毒网站。此外,由于KMS极为流行,极有可能已经被网友分享到各大技术论坛,形成二次传播。

据火绒安全团队分析,用户进入该网站后,一旦下载该激活工具安装包,将同时安装KMS激活工具和挖矿病毒“Trojan/Miner ”。病毒侵入用户电脑后,会在用户不知情的情况下,疯狂占用用户电脑资源,生产“门罗币”,令电脑出现速度变慢、发热等异常,给其造成极大危害。

请广大火绒用户放心,“火绒安全软件”无需升级,即可查杀挖矿病毒“Trojan/Miner”。非火绒用户,请尽快登陆火绒官网下载软件,防御、清除该病毒。此外,火绒工程师建议广大用户使用正版系统及软件,以防病毒入侵。

本文转载自: 火绒实验室

如若转载,请注明出处: http://www.huorong.cn/info/151367762885.html

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
火绒实验室
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66