知名Windows系统、Office办公软件激活工具KMSPico内含”挖矿病毒”

12月19日国内某知名安全团队对外发布警 ，Windows系统和Office办公软件知名激活工具KMSPico(简称KMS)被植入挖矿病毒Trojan/Miner。病毒入侵电脑后，会利用电脑”挖币”，试电脑沦为”肉鸡”。感染该电脑病毒后，电脑会出现C盘空间骤降、CPU、GPU使用率保持100%、卡顿、发热、风扇转速持续增快等现象。

小编从其官 中分别下载了KMSPico11(uploaded:2017-05-03 20:26)、KMSPico 10.2.2（uploaded:2017-12-22 21:27）。另外，小编也从国内某 站中下载了KMSPico10的版本。相关的测试信息如下：

KMSPico11 校验信息和病毒查杀信息如下：

△kmspico11校验信息

△ kmspico11 扫描信息

KMSPico10.2.2校验信息和病毒查杀信息如下：

△ kmspico10.2.2校验信息

△ kmspico10.2.2扫描信息

KMS10校验信息和病毒查杀信息如下：

△ kms10校验信息

·

△ kms10扫描信息

经过以上的测试信息可以看出,所有测试的激活软件全部含有病毒或威胁，其中kms10被13款杀毒引擎检测出病毒或威胁，激活软件本身的某些操作或行为接近于病毒的方式，所以通过杀毒软件进行检测时，难免会提示存在威胁；

目前的解决办法是尽快卸载系统中安装的kms激活工具，升级杀毒软件病毒库并进行全盘扫描，建议升级当前系统位正版

小编目前大部分工作在Linux下完成，必须要在Windows下完成的工作，小编的解决方案是使用虚拟机运行Windows，Windows下的激活软件使用较多的是KMSauto Net、Windows Loader 。如果你的条件允许，你还可以使用Mac OS X系统。

△ kmsauto net 扫描信息