Fake de activación de Windows (wind.exe)

Un mensaje de advertencia, que dice que su copia de Windows fue activado por otro usuario y solicitar sus datos de facturación para verificar la autenticidad No se deje engañar, es una falsificación.

Si selecciona la opción "No, yo lo haré más tarde" acaecer nada, te ves obligado a utilizar la primera opción.

Una vez lleno, datas son enviados a clubmeup.com, un dominio que no tienen absolutamente nada en común con Microsoft.

 Se desactiva también cmd, taskmgr, regedit, la restauración del sistema, etc.
Una vez infectado el archivo se encuentra en% APPDATA% con el nombre "services.exe"
 Si se intenta poner fin a este falso Activador de Windows se obtiene una BSoD

 La infección puede ser removido por el arranque en modo seguro.

MD5: 8a5cbfc562c3d6f1384ab46b06e0ddbf