+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Ochrona przed szkodliwymi treściami (https://safegroup.pl/forum-26.html)
+--- Wątek: Uwaga na aplikację "All-Radio 4.27 Portable" - to szkodnik! (/thread-11508.html)
Uwaga na aplikację "All-Radio 4.27 Portable" - to szkodnik! - ichito - 29.06.2018
Źródłem dla mnie był BC, ale sprawa rozpoczęła się na forum Malwarebytes, gdzie od wczoraj zaczęły się zgłoszenia użytkowników na temat zainfekowania systemów szkodnikiem All-Radio 4.27 Portable...jak wynika z obserwacji większość zgłoszeń napłynęła od użytkowników, którzy pobrali i uruchomili narzędzie do generowania kluczy do gier i do Windows pod nazwą KMSpico.
Sam szkodnik wydaje się normalnym legalnym programem do transmisji online audycji audio-video, który faktycznie
[Aby zobaczyć linki, zarejestruj się tutaj]
, jest jednak jego spreparowaną odpowiednio kopią, której nie udaje się normalnie odinstalować.Po zainstalowaniu fałszywego odtwarzacz otrzymujemy ekran programu
![[Obrazek: all-radio-4_27-portable.jpg]](https://www.bleepstatic.com/images/news/security/a/all-radio-portable/all-radio-4_27-portable.jpg)
Spreparowany pakiet instalacyjny szkodnika zawiera...jak to ładnie określił autor artykułu..."koszyk dobroci", bo szkodnik działa wielokierunkowo i wieloetapowo m.in.:
- po pobraniu i wypakowaniu w folderze tymczasowym łączy się ze swoim serwerem dla celów "statystycznych"
- potem wybiera adres koparki kryptowaluty
- w tym samym czasie plik ukryty łączy się z innym serwerem, skąd pobiera kolejne szkodniki: trojana kradnącego prywatne dane oraz innego rozsyłającego spam z zainfekowanej maszyny.
Póki co programy AV są w stanie tylko częściowo zablokować/wyleczyć szkodnika...komponent rootkita wymaga usuwania ręcznego.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Uwaga na aplikację "All-Radio 4.27 Portable" - to szkodnik! - wredniak - 02.07.2018
KMSPico nie służy do aktywacji gier, jeżeli ktoś znalazł gdzieś taką wersję to jest to fake.
KMSPico jest podrabiane na każdym kroku, ciężko znaleźć witrynę, gdzie to narzędzie występuje w oryginalnej formie. A witryn oferujących to cudo jest sporo.
I z tego co pamiętam, strona producenta tego cuda też utrudnia pobranie, bo trzeba gdzieś się zarejestrować, wypełnić ankietki (surveye) itp.
RE: Uwaga na aplikację "All-Radio 4.27 Portable" - to szkodnik! - Quassar - 09.07.2018
@wredniak
Większość autorów którzy pomagają w aktywacji produktów microsoft siedzą na Mydigiallife
i choć narzędzie jest stworzone z myślą o tych co mają legalne systemy ale problem z aktywacją klucza bo i takie wypadki z systemem się zdarzają niestety jak zwykle zawinił czynnik ludzi i sporo osób używa tego oprogramowania nie dla tego że ma problem z aktywacją systemu i support ze strony M$ nie domaga tylko po prosu by aktywować pirata :/