HWIDGen 是一款超级强大的Windows 10 数字权利激活工具,什么是数字权利激活大家想必都知道就是微软的永久激活计划,亿破姐在某知名的论坛上面看见了有人说这个HWIDGen里面有门罗币的挖矿病毒Adylkuzz,Adylkuzz一款恶意软件,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币。
苦逼亿破姐已经使用了并且激活为数字权利授权了,怎么办会不会电脑偷偷的挖矿吧,对此亿破姐在各大杀毒工具下面进行了查杀,包括各大知名的在线杀毒网站也进行了查杀尚未发现该病毒及变种,部分报毒为对脚本程序的误报,至少亿破姐使用的ES ET NOD32 查杀了无数次未发现病毒,怎么办亿破姐还是不放心。
据了解Adylkuzz病毒在2017年5月左右就已经被各大杀毒熟知,各大杀毒软件厂家也加入了该病毒的样本,亿破姐使用多个杀毒软件未杀出什么情况,也没有可疑情况可疑文件,不可能杀不出来吧。
对此亿破姐查找了相关资料,发现HWIDGen是一款在github开源的数字权利激活工具,这工具是AutoHotkey脚本,嵌入了微软的gatherosstate.exe和github开源的slshim32.dll然后生成的.exe文件。
最后贴上几个知名在线杀毒的杀毒报告
virustotal是一个提供免费的可疑文件分析服务的网站,它与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。
哈勃分析系统是 “腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。
VirSCAN不能替代安装在您个人电脑中的杀毒软件,我们并不能实时的保护您的系统安全。我们只能帮助您判断您认为可疑的文件或程序,但我们不对所有杀毒引擎所报结果负责。就算所有的杀毒软件全部没有报告您上传的文件可疑时,也并不代表这不是一个新生的病毒、木马或者恶意软件。就算部分杀毒软件报告您上传的文件感染某某病毒、木马或者恶意软件,也并不代表您上传的文件一定有问题,因为这可能是某一款杀毒引擎的错误报警。
腾讯哈勃分析:https://habo.qq.com/HWIDGen v9.18_CN.zip
国外virustotal:https://www.virustotal.com/HWIDGen v9.18_CN.zip
VirSCAN杀毒报告:virscan.org/language/zh-cn/HWIDGen v9.18_CN.zip
