Kmspico / KMSAuto et les trojans

Kmspico est un outil de piratage qui permet d’activer des logiciels Microsoft comme Windows et Office.
Ce dernier est détecté en Hacktool ou Win32/AutoKMS par les éditeurs d’antivirus dont Microsoft ce qui va de soit :

SHA256:6420b33ab894274d45e7140ef8b51751bfdf7015609155ea78c599abae99967f
File name:KMSELDI.exe
Detection ratio:13 / 56
Analysis date:2016-05-03 11:08:45 UTC ( 3 weeks ago )
AntivirusResultUpdate
AVwareTrojan.Win32.Generic!BT20160503
Antiy-AVLTrojan/Win32.BTSGeneric20160503
AvastOther:PUP-gen [PUP]20160503
ESET-NOD32a variant of MSIL/HackTool.IdleKMS.C potentially unsafe20160503
GDataWin32.Application.Agent.NMVC0D20160503
K7AntiVirusUnwanted-Program ( 004d4d631 )20160502
K7GWUnwanted-Program ( 004d4d631 )20160503
McAfeeArtemis!53713D4DB89B20160503
McAfee-GW-EditionBehavesLike.Win32.PUP.th20160503
MicrosoftHackTool:Win32/AutoKMS20160503
SophosKMS Activator (PUA)20160503
SymantecTrojan.Gen.220160503
VIPRETrojan.Win32.Generic!BT20160503

 

Hacktool.AutoKMS

Kmpisco est assez populaire, comme tous ces cracks, certains profitent de la situation pour tenter de pousser des malwares.
Tout comme il existe de faux sites KickAssTorrents, de faux sites proposant KMSPico ont été mis en ligne et qui sont diablement bien placés sur Google :

Kmspico_Trojans

Ces sites se ressemblent… Pourquoi se casser la tête ?
Kmspico_Trojans_4 Kmspico_Trojans_3 Kmspico_Trojans_2

Ces derniers mènent systématiquement à la plateforme de programmes indésirables et adwares : Amonetize
Et pire pour certains qui mènent en plus à des Trojans, j’ai fait une vidéo :

Sur la vidéo, le Trojan installé est Boaxxe :

SHA256:34bb6d3cd5efa256caf885940b23f0ee06fe181fe95a85a772d2f26ae600b7c9
File name:72ac6c9aa9efaea7313947655b4b7023.exe
Detection ratio:19 / 56
Analysis date:2016-05-24 13:10:08 UTC ( 6 hours, 47 minutes ago )
AntivirusResultUpdate
AVGInject3.AQUC20160524
AVwareTrojan.Win32.Generic.pak!cobra20160524
AegisLabInject3.Aquc.Gen!c20160524
AvastWin32:Malware-gen20160524
Avira (no cloud)TR/Agent.mlqw20160524
DrWebTrojan.Boaxxe.48420160524
ESET-NOD32Win32/Boaxxe.EJ20160524
FortinetW32/Injector.CYKT!tr20160524
GDataWin32.Trojan.Agent.IUIVTW20160524
IkarusTrojan.Win32.Injector20160524
K7AntiVirusTrojan ( 004de0511 )20160524
K7GWTrojan ( 004de0511 )20160524
MalwarebytesTrojan.Kovter20160524
McAfeeArtemis!72AC6C9AA9EF20160524
McAfee-GW-EditionBehavesLike.Win32.Downloader.cc20160524
MicrosoftTrojan:Win32/Dynamer!ac20160524
RisingMalware.Undefined!8.C-ZihdbJhmqeM (Cloud)20160524
SophosMal/Generic-S20160524
VIPRETrojan.Win32.Generic.pak!cobra20160524

On trouve d’autres plateformes de programmes indésirables/Adwares dont le malicieux ShopperZ et MPC Cleaner

Kmspico_Trojans_bundle_adwares

Quelques autres faux sites liés à KMSPico :

198.143.129.108 :
http://kmspi.co/
http://microsofttoolkits.com/
http://kmspicodownload.com/
http://removewatdownload.net/
http://download.kmspicofinal.com/
http://windows10activatordownload.com/
http://www.kmspi.co/
http://officeactivator.com/
http://download.officeactivator.com/
162.144.20.148 :
www.kmspicoactivator.org
www.windows7activator.org
windows7activator.org
kmspicoactivator.org

Quand on crack, il faut bien choisir ses sites.
Depuis des années et des années, de faux cracks sont mis en lignes pour pousser des malwares, plus d’informations : Le danger des cracks et keygen

EDIT – KMSAuto

Même procédé avec KMSAuto.
Les premières sites en résultat de recherche Google conduisent à des installeurs malicieux.

kmsauto-faux-site_trojan

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 1 116 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *