SafeGroup

Źródłem dla mnie był BC, ale sprawa rozpoczęła się na forum Malwarebytes, gdzie od wczoraj zaczęły się zgłoszenia użytkowników na temat zainfekowania systemów szkodnikiem All-Radio 4.27 Portable...jak wynika z obserwacji większość zgłoszeń napłynęła od użytkowników, którzy pobrali i uruchomili narzędzie do generowania kluczy do gier i do Windows pod nazwą KMSpico. 
Sam szkodnik wydaje się normalnym legalnym programem do transmisji online audycji audio-video, który faktycznie

[Aby zobaczyć linki, zarejestruj się tutaj]

, jest jednak jego spreparowaną odpowiednio kopią, której nie udaje się normalnie odinstalować.

Po zainstalowaniu fałszywego odtwarzacz otrzymujemy ekran programu



Spreparowany pakiet instalacyjny szkodnika zawiera...jak to ładnie określił autor artykułu..."koszyk dobroci", bo szkodnik działa wielokierunkowo i wieloetapowo m.in.:
- po pobraniu i wypakowaniu w folderze tymczasowym łączy się ze swoim serwerem dla celów "statystycznych"
- potem wybiera adres koparki kryptowaluty
- w tym samym czasie plik ukryty łączy się z innym serwerem, skąd pobiera kolejne szkodniki: trojana kradnącego prywatne dane oraz innego rozsyłającego spam z zainfekowanej maszyny.
Póki co programy AV są w stanie tylko częściowo zablokować/wyleczyć szkodnika...komponent rootkita wymaga usuwania ręcznego.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

KMSPico nie służy do aktywacji gier, jeżeli ktoś znalazł gdzieś taką wersję to jest to fake.
KMSPico jest podrabiane na każdym kroku, ciężko znaleźć witrynę, gdzie to narzędzie występuje w oryginalnej formie. A witryn oferujących to cudo jest sporo.
I z tego co pamiętam, strona producenta tego cuda też utrudnia pobranie, bo trzeba gdzieś się zarejestrować, wypełnić ankietki (surveye) itp.