亿破姐
给你所需要的内容YPOJIE.COM!

关于HWIDGen激活工具存在门罗币挖矿病毒Adylkuzz的一些看法

HWIDGen 是一款超级强大的Windows 10 数字权利激活工具,什么是数字权利激活大家想必都知道就是微软的永久激活计划,亿破姐在某知名的论坛上面看见了有人说这个HWIDGen里面有门罗币的挖矿病毒Adylkuzz,Adylkuzz一款恶意软件,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币。

Adylkuzz

苦逼亿破姐已经使用了并且激活为数字权利授权了,怎么办会不会电脑偷偷的挖矿吧,对此亿破姐在各大杀毒工具下面进行了查杀,包括各大知名的在线杀毒网站也进行了查杀尚未发现该病毒及变种,部分报毒为对脚本程序的误报,至少亿破姐使用的ES ET NOD32 查杀了无数次未发现病毒,怎么办亿破姐还是不放心。

据了解Adylkuzz病毒在2017年5月左右就已经被各大杀毒熟知,各大杀毒软件厂家也加入了该病毒的样本,亿破姐使用多个杀毒软件未杀出什么情况,也没有可疑情况可疑文件,不可能杀不出来吧。

对此亿破姐查找了相关资料,发现HWIDGen是一款在github开源的数字权利激活工具,这工具是AutoHotkey脚本,嵌入了微软的gatherosstate.exe和github开源的slshim32.dll然后生成的.exe文件。

最后贴上几个知名在线杀毒的杀毒报告

virustotal是一个提供免费的可疑文件分析服务的网站,它与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。

哈勃分析系统是 “腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。

VirSCAN不能替代安装在您个人电脑中的杀毒软件,我们并不能实时的保护您的系统安全。我们只能帮助您判断您认为可疑的文件或程序,但我们不对所有杀毒引擎所报结果负责。就算所有的杀毒软件全部没有报告您上传的文件可疑时,也并不代表这不是一个新生的病毒、木马或者恶意软件。就算部分杀毒软件报告您上传的文件感染某某病毒、木马或者恶意软件,也并不代表您上传的文件一定有问题,因为这可能是某一款杀毒引擎的错误报警。

腾讯哈勃分析:https://habo.qq.com/HWIDGen v9.18_CN.zip

国外virustotal:https://www.virustotal.com/HWIDGen v9.18_CN.zip

VirSCAN杀毒报告:virscan.org/language/zh-cn/HWIDGen v9.18_CN.zip

推荐阅读:Win10 数字权利激活工具 HWIDGen 简体中文版

赞(1011) 赞赏支持

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告投放

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《关于HWIDGen激活工具存在门罗币挖矿病毒Adylkuzz的一些看法》
文章链接:https://www.ypojie.com/4369.html
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

观点 抢沙发

发表观点前必须登录!

 

如果本文对您有所帮助,请赞赏作者进行支持呦~

支付宝扫一扫打赏

微信扫一扫打赏