- N +

知名激活工具KMS内含"挖矿病毒

文章目录 [+]

K.jpg

12月19日,国内安全软件火绒剑发布了一篇“火绒安全警报: 知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播”,然后因为这款工具确实很火(它能让大家免费使用付费的windows系统),所以很多人都在用,包括本站系统也在用,确实很方便!

  但是因为这个消息一出来,搞的人心慌慌,而我作为这个工具的用户之一,也作为ISO9000系列系统的作者,有必要和大家分享下我了解到的信息,这仅代表我个人观点,也并非是给kms做可靠性背书,因为我觉得每个人的眼睛都是雪亮的,应该有一定的分辨是非的能力,至少应该可以根据一些信息有个初步判断。

最后的参考资料(魔盾检测报告):


ps:以下文件是安装包以及安装后释放的文件检测结果,基本都有报毒,但是到底有没有破坏行为,至少报告里没有体现;


KMSpico_setup.exe:https://www.maldun.com/analysis/ ... Zkc2Zhc2RmYXNkZg==/


AutoPico.exe:https://www.maldun.com/analysis/ ... dkc2Zhc2RmYXNkZg==/


Service_KMS.exe:https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMjUyOTFkc2Zhc2RmYXNkZg==/


Vestris.ResourceLib.dll:https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxMjUyOTJkc2Zhc2RmYXNkZg==/


KMSELDI.exe:https://www.maldun.com/analysis/YXNkZmRzZmFkc2YxNTk1OGRzZmFzZGZhc2Rm/


DevComponents.DotNetBar2.dll:https://www.maldun.com/analysis/ ... hkc2Zhc2RmYXNkZg==/


作者:Admin
本站所有数据来至于收藏转载,如侵犯到你的版权请联系我们
返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (暂无评论,共1715人参与)参与讨论

    还没有评论,来说两句吧...