关于HWIDGen激活工具存在门罗币挖矿病毒Adylkuzz的一些看法

作者 : 小七 本文共402个字,预计阅读时间需要2分钟 发布时间: 2021-05-3 共3人阅读

HWIDGen 是一款超级强大的windows 10 数字权利激活工具,什么是数字权利激活大家想必都知道就是微软的永久激活计划,亿破姐在某知名的论坛上面看见了有人说这个HWIDGen里面有门罗币的挖矿病毒Adylkuzz,Adylkuzz一款恶意软件,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币。

关于HWIDGen激活工具存在门罗币挖矿病毒Adylkuzz的一些看法

苦逼亿破姐已经使用了并且激活为数字权利授权了,怎么办会不会电脑偷偷的挖矿吧,对此亿破姐在各大杀毒工具下面进行了查杀,包括各大知名的在线杀毒网站也进行了查杀尚未发现该病毒及变种,部分报毒为对脚本程序的误报,至少亿破姐使用的ES ET NOD32 查杀了无数次未发现病毒,怎么办亿破姐还是不放心。

据了解Adylkuzz病毒在2017年5月左右就已经被各大杀毒熟知,各大杀毒软件厂家也加入了该病毒的样本,亿破姐使用多个杀毒软件未杀出什么情况,也没有可疑情况可疑文件,不可能杀不出来吧。

对此亿破姐查找了相关资料,发现HWIDGen是一款在github开源的数字权利激活工具,这工具是AutoHotkey脚本,嵌入了微软的gatherosstate.exe和github开源的slshim32.dll然后生成的.exe文件。

最后贴上几个知名在线杀毒的杀毒报告

virustotal是一个提供免费的可疑文件分析服务的网站,它与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。

哈勃分析系统是 “腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。

VirSCAN不能替代安装在您个人电脑中的杀毒软件,我们并不能实时的保护您的系统安全。我们只能帮助您判断您认为可疑的文件或程序,但我们不对所有杀毒引擎所报结果负责。就算所有的杀毒软件全部没有报告您上传的文件可疑时,也并不代表这不是一个新生的病毒、木马或者恶意软件。就算部分杀毒软件报告您上传的文件感染某某病毒、木马或者恶意软件,也并不代表您上传的文件一定有问题,因为这可能是某一款杀毒引擎的错误报警。

腾讯哈勃分析:https://habo.qq.com/HWIDGen v9.18_CN.zip

国外virustotal:https://www.virustotal.com/HWIDGen v9.18_CN.zip

VirSCAN杀毒报告:virscan.org/language/zh-cn/HWIDGen v9.18_CN.zip

推荐阅读:win10 数字权利激活工具 HWIDGen 简体中文版

谢谢支持

仅供用于学习和交流使用,勿用于商业用途,下载后请在24小时内删除!

免责声明:本资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

附: 二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!

如有侵权请第一时间联系邮箱:2524090391@qq.com 我们将配合处理!


小七辅助网 » 关于HWIDGen激活工具存在门罗币挖矿病毒Adylkuzz的一些看法

常见问题FAQ

0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论
0
希望看到您的想法,请发表评论。x
()
x