成功激活病毒（激活工具KMS内含挖矿病毒）

12月19日消息，火绒安全团队今日发出警报，当用户从网站kmspi.co下载激活工具KMSpico（简称KMS）时，电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后，会利用电脑疯狂“挖矿”（生产“门罗币”），让这些用户电脑沦为他们牟取利益的“肉鸡”。

火绒安全团队发现，该网站在百度、必应等多家搜索引擎中，搜索结果位置都极靠前。由于带毒网站kmspi.co在各大搜索引擎的排名极为靠前，搜索引擎已经成为该病毒的主要传播渠道，在百度搜索关键词“KMSpico”时，带毒网站赫然排在第二的位置上。

除了大量用户通过搜索引擎进入带毒网站，由于KMS极为流行，极有可能已经被网友各大技术论坛，形成二次传播。

据火绒安全团队分析，用户进入该网站后，一旦下载该激活工具安装包，将同时安装KMS激活工具和挖矿病毒“Trojan/Miner ”。病毒侵入用户电脑后，会在用户不知情的情况下，疯狂占用用户电脑资源，生产“门罗币”，令电脑出现速度变慢、发热等异常，给其造成极大危害。