kmspico官网 预警！知名激活工具KMSpico内含挖矿病毒

随着虚拟货币的日益普及，各种比特币、Litecoin、Monroe币层出不穷，各种挖掘病毒无孔不入。12月19日，天鹅绒安全发布警报称，目前最流行的激活工具之一KMSpico有挖掘病毒“木马/矿工”。而且这个工具的下载网站在各大搜索引擎中排名相当靠前，容易造成比较普遍的影响。

根据火绒安全的解释，在官网“http://kmspi.co”下载该工具，怀疑被KMSpico激活，电脑将植入采矿病毒“特洛伊/矿工”，入侵的电脑将用于疯狂挖掘门罗币。

一般来说，一台感染了矿毒的电脑，C drive 空会突然下降，即使不使用电脑，CPU和GPU的利用率依然高达100%，伴随着风扇转速的提高和电脑热度的增加。对于有这种现象的用户，建议使用查杀软件对电脑进行查杀。

由于盗版Windows系统和办公软件在国内屡禁不止，各种激活工具在网上流传，KMSpico就是其中比较知名的一种。从百度指数可以看出，从2013年至今，每天平均搜索频率为1000+，不包括搜索KMS等相关关键词下载KMSpico。与此同时，KMSpico已经在各大论坛和破解网站上传播开来。

同时，在各大搜索引擎搜索KMSpico，甚至直接搜索“激活工具”，都可以轻松找到KMSpico的下载渠道。至于天鹅绒安全提到的“http://kmspi.co”是否是KMSpico原作者建立的官方发布网站，暂时无法确定。

在Google搜索中，可以找到几个类似KMSpico软件官网的网站。

作者从“http://kmspi.co”网站下载了KMSpico激活工具，用360和tinder查杀后发现其中含有木马病毒。虽然作者用他早期收藏的旧KMSpico杀来杀去，但两人都没有报告病毒。只有在运行时，360才会对修改系统文件的敏感项弹出木马警告。

至于KMSpico是什么时候开始收录挖掘木马的，谁也不清楚。更可怕的是这个版本的工具不知道上传到了哪个下载站或者论坛。所以我提醒大家，在使用这类工具之前，最好使用软检测。当然，FreeBuf还是主张使用正版软件。毕竟这次还是可以软检测的。下一个新木马呢？

*文章来源:天鹅绒安全实验室微信官方账号