SECOH-QAD Killer

Wer sein Windows System mit „KMSpico“ aktiviert, könnte sich eine Schadsoftware ins System installieren ohne es zu bemerken. Hier handelt es sich um die „SECOH-QAD.exe“, die sich im Windows Ordner finden lässt. Oftmals ist sie inaktiv und stört das System nicht bei der Arbeit. Die Datei kann auf allen Windows-Betriebssystemen installiert werden, einschließlich Windows 10, 8, 7 und XP. Die Größe der Programmdatei kann je nach Windows-Version zwischen 4.608 und 4.096 Bytes variieren. Alle gängigen Antivirenprogramme kennzeichnen die Datei als gefährlich.

Sie kann durch andere Programme oder von ausserhalb aktiviert werden wenn nötig. Während der Ausführung der Datei wird kein Fenster eingeblendet, sondern das Programm läuft nur im Hintergrund. Trotzdem kann es Programme überwachen oder deren Verhalten verändern. SECOH-QAD.exe wird mit der „KMSPico“ Schadsoftware assoziiert, die sich als Windows-Aktivierungsprogramm ausgibt. Es soll hiermit möglich sein, Windows oder Office 2010 zu aktivieren, ohne die Lizenz zu erwerben.

Es ist nicht empfehlenswert, die Dateien „SECOH-QAD.exe“ & „SECOH-QAD.dll“ einzeln zu löschen. Die Datei ist mit einem Virus verbunden und somit nicht wirklich entfernt. Tools wie zB. Reimage oder SpyHunter 5 entfernen den Virus aber auch gleichzeitig die Aktivierung des Systems. !
SECOH-QAD Killer kann den Virus so entfernen das die Aktivierung erhalten bleibt, das heisst KMS bleibt auf dem System, kann aber „SECOH-QAD.exe“ nicht mehr erreichen da ein Rebuild der befallenen Microsoft Dateien stattfindet.

Zusammenfassung der Bedrohung:

Name: 

KMSPico Virus

Art der Bedrohung :

Trojaner, passwortstehlendes Virus, Banking-Malware, Spyware

Erkennungsnamen (SECOH-QAD.exe):

BitDefender (Application.Hacktool.KMSActivator.AV), ESET-NOD32 (Win64/HackKMS.C potentially unsafe), Kaspersky (not-a-virus:RiskTool.Win64.ProcPatcher.a), McAfee (RDN/Hacktool KMS)

Symptome:

Trojaner sind so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleusen und dabei unauffällig bleiben, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.

Verbreitungsmethoden:

Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software „Cracks & Patchs“.

Schaden:

Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wird in ein Botnetz integriert.

Microsoft Product Activation ist eine DRM - Technologie , die von der Microsoft Corporation in mehreren ihrer Computersoftwareprogramme verwendet wird , insbesondere in ihrem Windows - Betriebssystem und ihrer Office - Produktivitätssuite . Das Verfahren erzwingt die Einhaltung des Endbenutzer-Lizenzvertrags des Programms, indem Informationen über den zur Installation des Programms verwendeten Produktschlüssel und die Computerhardware des Benutzers an Microsoft übermittelt werden , wodurch die Verwendung des Programms verhindert oder vollständig verhindert wird, bis die Gültigkeit seiner Lizenz bestätigt ist .

Das Verfahren ist von vielen Verbrauchern, technischen Analysten und Computerexperten auf erhebliche Kritik gestoßen, die argumentieren, dass es schlecht konzipiert und äußerst unbequem ist und letztendlich nichts dazu beiträgt, Softwarepiraterie zu verhindern . Der Prozess wurde mehrfach erfolgreich umgangen .

Diese Technologie wird auch in Microsoft Office-Produkten während der Aktivierung verwendet. Um volumenlizenzierte Versionen von Office, einschließlich Project und Visio, zu aktivieren, muss man über einen Key Management Service (KMS)-Hostcomputer verfügen. Man kann einen Windows Server-Computer als KMS-Hostcomputer konfigurieren, indem man die Volume Activation Services-Rolle installiert und dann den Volume Activation Tools-Assistenten ausführt.

 

 

Getestet mit Versionen : 

Windows 10 Pro/Enterprise x64 Build (17736; 18363; 19042; 19044)

Windows 11 Pro/Enterprise x64 Build (22000)

Windows 8  Pro/Enterprise x64 Build (7850; 8102; 9200)

Windows 8.1 Pro/Enterprise x64 Build (9600) 

System   : 7, 8, Vista, 10, 11

Lizenz   : Freeware
Version  : 0.09

Grösse   : 6.080 KB

Update   : 11/2024

Passwort : asciigen.blogspot.com

MD5      : e906bb08a83f821533e90d1cbb1d3ddb

SHA-1    : 6e7bc9e9dabdcdfd0d6ad7c58cdc7c5b492d787c

SHA-256  : 86bb22dcdf6cf09f0fcb4e99df071a29b089d9936d0499cabf922966bb1cd551

CRC32    : aeb14020