misc.hacktool.autokms는 불법 윈도우 정품인증툴로 유명한 KMSAuto 이용시 감지됩니다. 시스템이나 프로그램을 변조하는 '크랙' 프로그램 특성상 당장 PC에 실제로 문제가 되고 있지 않더라도 악성코드로 감지됩니다.
윈도우 디펜더, 네이버 백신, 알약 등 어떤 백신 프로그램이든 상관없으니 misc.hacktool.autokms를 감지한 백신 프로그램의 치료 기능으로 제거해주시면 됩니다. 제거하는 것은 어렵지 않습니다.
다만 misc.hacktool.autokms를 치료할 경우 정품인증이 풀리게 됩니다. [작업 관리자]의 [시작프로그램] 목록과 [서비스]에서 KMSAuto와 관련한 항목을 모두 '사용하지 않음' 또는 '중지' 상태로 변경해주는 편법을 사용하거나, 백신프로그램에서 예외처리를 해놓는 방법 등으로 악성코드 감지 알림이 뜨지 않게 덮어두고 정품인증 상태를 유지할 수 있긴 합니다. 하지만 이런 방법들을 이용하는 것은 매우 안전하지 않습니다.
※참고 저는 정품을 구매하면 제공되는 제품키를 이용하여 정식으로 정품인증할 것을 권해드립니다. KMSAuto를 이용한 윈도우 정품인증은 엄연한 범법행위입니다.
사용자들은 KMSAuto등의 불법 윈도우 정품인증툴이 백신 프로그램에서 당연히 악성코드로 감지될 수 있는 것으로 인식하고 있습니다. 이런 인식으로 인해 KMSAuto와 관련하여 감지된 악성코드를 방치하거나 예외처리해놓는 경우가 일반적이죠.
하지만 해커들은 이런 사용자들의 인식과 빈틈을 이용하여 KMSAuto에 악의적인 기능을 가진 악성코드를 심어 유포하거나, KMSAuto를 위장한 악성 파일을 유포하고 있습니다. 매우 효과적인 방법이죠. 게다가 KMSAuto 동작 방식 특성상 확인을 거치지 않은 인증 변조용 서버에까지 접속해야하기 때문에 해커들에게는 그야말로 악성코드 유포를 위한 꿀 같은 수단이 아닐 수 없습니다.
지금까지 KMSAuto에 개인정보 탈취의 기능을 가진 악성 파일은 물론 그 귀찮고 무섭다는 랜섬웨어 까지 심어놓은 경우가 있던 것으로 보고되고 있습니다. 해커들은 그들이 심은 악성코드를 사용자가 '당연히 불법 크랙이기 때문에 감지되는 것'으로 인식하는 것을 교묘하게 이용하고 있습니다.
따라서 혹시 입을 수 있는 피해를 완전히 예방하기 위해 불법 정품인증툴을 사용하지 말고 정품 윈도우를 구매하여 정식으로 정품인증을 하여 사용할 것을 강력히 권장드립니다. 물론 '나는 문제 없는 순정 KMSAuto 파일이 있다.', '나는 해당 악성코드가 탐지되지 않도록 하면서 정품인증 상태를 유지할 수 있는 방법이 있다.'고 생각하시면 그냥 그렇게 사용하시면 됩니다. 선택과 판단은 본인이 하는 것이니까요.
이상입니다. 도움이 되셨으면 좋겠네요.
댓글