火絨安全團(tuán)隊(duì)今日發(fā)出警報(bào)，當(dāng)用戶從網(wǎng)站kmspi.co下載激活工具KMSpico（簡(jiǎn)稱KMS）時(shí)，電腦將被植入挖礦病毒“Trojan/Miner”。該病毒入侵用戶電腦后，會(huì)利用電腦瘋狂“挖礦”（生產(chǎn)“門羅幣”），讓這些用戶電腦淪為他們牟取利益的“肉雞”。

火絨安全團(tuán)隊(duì)發(fā)現(xiàn)，該網(wǎng)站在百度、谷歌、必應(yīng)等多家搜索引擎中，搜索結(jié)果位置都極靠前。由于帶毒網(wǎng)站kmspi.co在各大搜索引擎的排名極為靠前，搜索引擎已經(jīng)成為該病毒的主要傳播渠道，在百度搜索關(guān)鍵詞“KMSpico”時(shí)，帶毒網(wǎng)站赫然排在第二的位置上。

除了大量用戶通過搜索引擎進(jìn)入帶毒網(wǎng)站，由于KMS極為流行，極有可能已經(jīng)被網(wǎng)友分享到各大技術(shù)論壇，形成二次傳播。
 

據(jù)火絨安全團(tuán)隊(duì)分析，用戶進(jìn)入該網(wǎng)站后，一旦下載該激活工具安裝包，將同時(shí)安裝KMS激活工具和挖礦病毒“Trojan/Miner ”。病毒侵入用戶電腦后，會(huì)在用戶不知情的情況下，瘋狂占用用戶電腦資源，生產(chǎn)“門羅幣”，令電腦出現(xiàn)速度變慢、發(fā)熱等異常，給其造成極大危害。
 

目前，火絨安全軟件無需升級(jí)即可查殺挖礦病毒“Trojan/Miner”，非火絨用戶可登陸火絨官網(wǎng)下載軟件，防御、清除該病毒?；鸾q工程師建議，應(yīng)使用正版系統(tǒng)及軟件，以防病毒入侵。