HackTool.Win32.KMSAuto.lm O que é isso

[Rodrigues01]

Recentemente minha mãe estava com problemas para acessar algumas coisas no PC dela, ela ligou para o suporte da empresa, e o técnico me pediu a senha do antivirus Kaspersky que eu instalei no computador dela. O Kaspersky estava bloqueando esse HackTool.Win32.KMSAuto.lm e por isso minha mãe não estava conseguindo acessar certar coisas do trabalho dela. Ele colocou esse programa nas excessões do antivírus e agora minha mãe está trabalhando normalmente. Gostaria de saber se isso é perigoso? 

[Marcelo Linhares]

@Rodrigues01 Boa tarde!

 

Isso é um ativador e sim é perigoso. O windows é pirata ou o office é pirata.

Veja esse vídeo sobre ativadores:

 

 

[Joao531]

@Rodrigues01 Sim. Porque esse vem do crack do Windows ou Microsoft Office instalado no computador, e ele mexe muito no desempenho do computador, fazendo-o mais instável.

[GonzaloK]

@Rodrigues01 Deve ser crack de algum jogo ou programa. Você usa algum software pirata ou jogo?

[Lusitano]

@Rodrigues01

KMS se refere a Key Management Service, que simplifcando é um serviço de autenticação. Regra geral, as companhias antivirus  os sinalizam porque são também usados por malwares.

Tanto que no seu caso a Kaspersky a sinaliza como HackTool.

Seguramente que se foi o próprio pessoal da Kaspersky a colocar em regime de exeção, ele é totalmente seguro de utilizar

 

edit: Esqueci de colocar mais esta informação relevante:

Se você ainda tem duvidas sobre isso, pode sempre fazer algumas coias que o ajudam. Por exemplo: Qual o arquivo que o AV está detetando e sinalizando? Confira se esse arquivo está localizado na pasta que deve. Qual o tamanho do arquivo e veja se coincide com o tamanho que ele deveria ter. Qual a assinatura digital desse arquivo?

 

Isso são tudo coisas que você pode facilmente fazer e conseguir obter informação que ajudam a validar se o arquivo é legítimo, sem ter de entrar em engenharia reversa que é uma coisa bem mais complexa.

 

[Rodrigues01]

2 horas atrás, Lusitano disse:

@Rodrigues01

KMS se refere a Key Management Service, que simplifcando é um serviço de autenticação. Regra geral, as companhias antivirus  os sinalizam porque são também usados por malwares.

Tanto que no seu caso a Kaspersky a sinaliza como HackTool.

Seguramente que se foi o próprio pessoal da Kaspersky a colocar em regime de exeção, ele é totalmente seguro de utilizar

 

edit: Esqueci de colocar mais esta informação relevante:

Se você ainda tem duvidas sobre isso, pode sempre fazer algumas coias que o ajudam. Por exemplo: Qual o arquivo que o AV está detetando e sinalizando? Confira se esse arquivo está localizado na pasta que deve. Qual o tamanho do arquivo e veja se coincide com o tamanho que ele deveria ter. Qual a assinatura digital desse arquivo?

 

Isso são tudo coisas que você pode facilmente fazer e conseguir obter informação que ajudam a validar se o arquivo é legítimo, sem ter de entrar em engenharia reversa que é uma coisa bem mais complexa.

 

Mas no caso a minha mãe é funcionária pública, e ela tava querendo acessar um determinado recurso do trabalho dela e não estava conseguindo. Dai ela ligou para a TI do trabalho dela e eles me pediram a senha do Kaspersky para colocar esse arquivo como exceção no Kaspersky. Só que eu não sei porque eles fizeram isso. Sendo que tanto o Windows quanto o Office são originais.

[Lusitano]

@Rodrigues01

Eu acredito que se foi alguém do departamento TI, ele seguramente terá se certificado da legitimidade do arquivo em questão. Por isso eu não vejo razão para você ficar preocupado.

Mas se você mesmo assim se sente inseguro quanto a isso, e para não entrarmos em questões de Hash e afins, você pode simplesmente fazer o seguinte:

Sobre o arquivo que o AV deteta e sinaliza, clique com o direito do rato e em propriedades veja a assinatura digital e aí deverá estar o nome da empresa e veja se conhece essa empresa ou uma simples pesquisa no google irão lhe dar maiores detalhes sobre ela.

 

[Rodrigues01]

56 minutos atrás, Lusitano disse:

@Rodrigues01

Eu acredito que se foi alguém do departamento TI, ele seguramente terá se certificado da legitimidade do arquivo em questão. Por isso eu não vejo razão para você ficar preocupado.

Mas se você mesmo assim se sente inseguro quanto a isso, e para não entrarmos em questões de Hash e afins, você pode simplesmente fazer o seguinte:

Sobre o arquivo que o AV deteta e sinaliza, clique com o direito do rato e em propriedades veja a assinatura digital e aí deverá estar o nome da empresa e veja se conhece essa empresa ou uma simples pesquisa no google irão lhe dar maiores detalhes sobre ela.

 

Eu verifiquei aqui direito. Ele realmente baixou um ativador do Office 2019. Eu vou desinstalar e instalar o original que eu tenho. Só desinstalar já é o suficiente para não deixar nenhuma vulnerabilidade? O engraçado é que minha mãe é funcionária do estado. E esses caras ficam usando ativador pirata. *****...

[Lusitano]

29 minutos atrás, Rodrigues01 disse:

Eu verifiquei aqui direito. Ele realmente baixou um ativador do Office 2019. Eu vou desinstalar e instalar o original que eu tenho. Só desinstalar já é o suficiente para não deixar nenhuma vulnerabilidade? O engraçado é que minha mãe é funcionária do estado. E esses caras ficam usando ativador pirata. *****...

Quem falou em ativador pirata?

Por norma os antivirus sinalizam isso como malware porque também são usados para (ilegalmente) instalar software, no caso, da Microsoft.

Porém, em outros casos, esse software é perfeitamente legitimo, por exemplo: Microsoft

 

Tendo removido a versão anterior, não deverá ser mais detetada e com nova instalação com a chave, o seu problema deve ficar resolvido.

Se mesmo assim você tiver alguma suspeita, pode sempre abrir um novo tópico em Remoção de Malware, que com auxilio de algumas ferramentas será possível um dos Analistas verificarem o seu sistema.

 

 

[Internet User]

1 hora atrás, Rodrigues01 disse:

Só desinstalar já é o suficiente para não deixar nenhuma vulnerabilidade?

Segundo o Baboo apenas formatando do zero pra não deixar nenhum rastro.

[Rio McCloud]

@Lusitano Acho difícil ser algo legítimo. A ativação do Windows, legítima, via KMS, é feita pelo próprio Prompt de Comando. Não há necessidade alguma de baixar um software. Antivírus só pegam isso quando é algum ativador ilegal. Prefiro acreditar que o departamento de TI fez serviço sujo mesmo, é bem comum esse tipo de coisa por aqui.

 

@Rodrigues01 Mande uma captura de tela do menu "Propriedades" do arquivo, para podermos confirmar. Se for mesmo um ativador ilegal, o dano no sistema operacional já foi feito e apenas uma reinstalação limpa do Windows íntegro da Microsoft resolveria.

[GabrielLV]

8 horas atrás, Rodrigues01 disse:

O Kaspersky estava bloqueando esse HackTool.Win32.KMSAuto.lm

Isso ocorre pois é um ativador utilizado para tornar o Windows 10 ou o Office piratas em "originais", sendo que estes serviços/processos podem muito bem conter aplicações maliciosas. Se o Kaspersky estava o bloqueando, obviamente que tinha um bom motivo para isso. Veja o vídeo citado pelo @Marcelo Linhares para você entender como estes ativadores destroem a estabilidade do Windows.

 

7 horas atrás, Lusitano disse:

Tanto que no seu caso a Kaspersky a sinaliza como HackTool.

Seguramente que se foi o próprio pessoal da Kaspersky a colocar em regime de exeção, ele é totalmente seguro de utilizar

O que o usuário disse no tópico foi:

 

8 horas atrás, Rodrigues01 disse:

Recentemente minha mãe estava com problemas para acessar algumas coisas no PC dela, ela ligou para o suporte da empresa, e o técnico me pediu a senha do antivirus Kaspersky que eu instalei no computador dela. O Kaspersky estava bloqueando esse HackTool.Win32.KMSAuto.lm e por isso minha mãe não estava conseguindo acessar certar coisas do trabalho dela. Ele colocou esse programa nas excessões do antivírus e agora minha mãe está trabalhando normalmente. Gostaria de saber se isso é perigoso? 

 

5 horas atrás, Rodrigues01 disse:

Mas no caso a minha mãe é funcionária pública, e ela tava querendo acessar um determinado recurso do trabalho dela e não estava conseguindo. Dai ela ligou para a TI do trabalho dela e eles me pediram a senha do Kaspersky para colocar esse arquivo como exceção no Kaspersky. Só que eu não sei porque eles fizeram isso. Sendo que tanto o Windows quanto o Office são originais.

 

Em nenhum momento foi dito que o "o pessoal da Kaspersky" colocou o arquivo como exceção no antivírus, mas sim, que um técnico/terceiro o fez (mostrando claramente que ele está fazendo o que não sabe).

 

Os próprios links que você citou citam o seguinte:

 

Citação

Aplicativos desta família podem ativar produtos de software Microsoft não registrados. Tais aplicativos podem ser usados em conjunto com programas mal-intencionados ou indesejados.

 

Portanto, o arquivo é sim malicioso, não à toa o colocaram na lista de exceção do antivírus, para que ele não fosse excluído e fizesse o Windows/Office/etc "original" voltar a ser pirata, sendo que tal procedimento é amplamente realizado por técnicos de informática por ai que utilizam ativadores nos PCs de seus clientes e colocam os arquivos maliciosos desses ativadores na lista de exceções.

 

5 horas atrás, Rodrigues01 disse:

Só que eu não sei porque eles fizeram isso. Sendo que tanto o Windows quanto o Office são originais.

Aparentemente não são, e se forem de fato, isso indica que o tal "técnico" de fato não tinha a menor ideia do que estava fazendo por transformar um sistema original em pirata. Eu cansei de ouvir casos de "técnicos de informática" que prestam serviços para orgãos e funcionários públicos prestarem tal tipo de serviço de baixa qualidade, ainda mais se tratando de computadores que são usados para fins empresariais, sendo que no meu próprio ambiente de trabalho eu já cansei de ouvir clientes vindo tirar dúvidas a respeito de formatação pois achavam que iam perder a licença do Windows ao formata-lo com um "técnico" de algum canto, pois eles foram informados que "se formatar, vai perder a licença e vou ter que instalar um Windows pirata no lugar", sendo que o Windows é vinculado a placa-mãe (ou a uma conta Microsoft, caso o usuário a preencha), não havendo necessidade alguma de reinstala-lo, comprovando apenas que, novamente, tais técnicos não fazem a menor ideia do que estão fazendo.

 

5 horas atrás, Lusitano disse:

@Rodrigues01

Eu acredito que se foi alguém do departamento TI, ele seguramente terá se certificado da legitimidade do arquivo em questão. Por isso eu não vejo razão para você ficar preocupado.

Há todo o motivo do mundo para estar preocupado. Se o antivírus está detectando um arquivo como malicioso, arquivo este que já é conhecido como malicioso (como os próprios links que você indicou mostram), então é algo que necessita de atenção, especialmente pois o usuário já disse que o computador possuía o Windows/Office originais e mesmo assim o "técnico" instalou um ativador sem nenhum motivo. Tenha certeza absoluta que outras ferramentas de scan offline também irão detectar este arquivo como malicioso, comprovando que não se trata de um falso positivo.

 

4 horas atrás, Rodrigues01 disse:

Eu verifiquei aqui direito. Ele realmente baixou um ativador do Office 2019. Eu vou desinstalar e instalar o original que eu tenho. Só desinstalar já é o suficiente para não deixar nenhuma vulnerabilidade? O engraçado é que minha mãe é funcionária do estado. E esses caras ficam usando ativador pirata. *****...

Apenas comprovando tudo o que eu disse acima. Infelizmente até mesmo empresas públicas estão sujeitas aos serviços de tais técnicos por ai. Muito triste...

 

3 horas atrás, Lusitano disse:

Quem falou em ativador pirata?

Por norma os antivirus sinalizam isso como malware porque também são usados para (ilegalmente) instalar software, no caso, da Microsoft.

Porém, em outros casos, esse software é perfeitamente legitimo, por exemplo: Microsoft

Os antivírus de fato colocam como "hack tool" qualquer serviço que tenha o potencial de causar mudanças indesejadas por possuir códigos possivelmente maliciosos, mas a história é totalmente diferente quanto se trata de ativadores/cracks para Windows ou outros programas.

 

O serviço de ativação KMS do Windows não tem nada a ver com o que está sendo discutido aqui. Enquanto que um ativador usa táticas para burlar o sistema de ativação do Windows (e é exatamente por isso ele é considerado um hacktool), o sistema KMS da Microsoft é um sistema legitimo para realizar ativações legitimas no meio empresarial, que é onde o KMS é realmente usado, e não em computadores domésticos. A prova disso é que o computador do usuário é um computador fornecido por uma empresa para trabalho, e ele ou já veio com o Windows original de fábrica, ou utiliza uma conexão com um servidor KMS legitimo da empresa para realizar a ativação, sendo que o antivírus está detectando o arquivo utilizado pelo ativador, e não o arquivo legítimo do Windows (novamente, os próprios links que você forneceu mostram isso). Sua afirmação está totalmente equivocada.

 

@Rodrigues01 Por fim, recomendo que não confie mais nesse "técnico". Se ele realizou esta ativação num computador de um funcionário público, da pra ver que ele não tem a menor noção do que está fazendo por colocar em risco um computador utilizado para tais fins, onde provavelmente são realizadas movimentações de dados sensíveis.

 

Abra um tópico no setor remoção de malware para que os analistas de segurança façam uma análise no seu PC: https://www.clubedohardware.com.br/forum/89-remoção-de-malware/

 

Siga os procedimentos deste manual para criar um tópico ali:

 

Este tópico está sendo fechado para evitar discussões desnecessárias a respeito de ativações do Windows/demais programas. Conto com a compreensão de todos.

 

Atenciosamente,

Equipe Clube do Hardware.