謹(jǐn)慎釣魚:所謂免費(fèi)金蝶KIS云專業(yè)版16.0系統(tǒng)盤目錄小心kissme.dll(kissme.exe)文件成勒索病毒
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
說起這事兒,還得從前幾天一個(gè)網(wǎng)上來的一朋友,問金蝶專業(yè)版系統(tǒng)目錄下是否有kisss.dll,我給客戶說,你在其他的原版安裝一下,就知道是不是有了哇,你要官方下載一下就可以了,我找了一個(gè)win7安裝了一下,給客戶去截圖;
不過客戶的發(fā)過來一個(gè)所謂的金蝶專業(yè)版V16.0一個(gè)破解補(bǔ)丁給我,讓我測(cè)試,那就測(cè)試一下嘍;客戶發(fā)過來之后就被火絨干掉,看下圖;
其實(shí)大家都知道,所謂的破解有病毒是實(shí)屬正常,所以也沒咋擔(dān)心,但是也得看人,網(wǎng)上能讓你隨便下載的東西,世界上哪里有這么多雷鋒,這么想你就知道了;值得再說一句;沒有付出,哪里來的收獲,免費(fèi)永遠(yuǎn)是最貴的!
然后我到了虛擬機(jī),打開壓縮包;如下圖;
這所謂的補(bǔ)丁包里5kis補(bǔ)丁,釋放出來kissme .dll 和kiss.dll? 這兩個(gè)文件,其實(shí)最早這兩個(gè)只是叫文件夾病毒,就是蠕蟲病毒的一種變種,現(xiàn)在被人所利用;然后我就開始測(cè)試,虛擬機(jī)安裝金蝶專業(yè)版V16.0安裝后,在安裝那個(gè)5kis補(bǔ)丁,會(huì)在C:\Windows\SysWOW64(或C:\Windows\System32)文件夾下面的放一個(gè)kissme.dll文件,刪除這個(gè)文件金蝶軟件就運(yùn)行不起來了,不刪除就沒事兒,然后我就倒入了一個(gè)賬套,然后放入了一些文件,坐等發(fā)作,果不其然;三天不到;它來了,它來了,它真的來了,如下圖所示;
客戶說他電腦就是這么被鎖的,問是否有辦法解決,我~~~其實(shí)這客戶之前來咨詢過我,后來我發(fā)現(xiàn)是用的另外一個(gè)QQ給我聊,因?yàn)閮r(jià)格貴人走了,所以就自己到處亂找,然后碰到了一個(gè)人很好心的給他很優(yōu)惠的價(jià)格,越說越好,最后都說到了免費(fèi),說免費(fèi)推廣金蝶軟件,免費(fèi)安裝,如果幫忙介紹客戶,介紹一個(gè)還送30元,他就安裝了,正好家里電腦用,~~~~~~~~~這不是明顯的釣魚嗎?哈哈,就這現(xiàn)在也能有相信的?既然這都相信,那就只能節(jié)哀了,畢竟數(shù)據(jù)是不可能恢復(fù)的,就是轉(zhuǎn)賬后估計(jì)也不會(huì)收到密碼; 再說一句;沒有付出,哪里來的收獲,免費(fèi)永遠(yuǎn)是最貴的!
還是再來說說kissme這個(gè)病毒:
這個(gè)病毒其實(shí)是一類病毒,有很多個(gè)修改版本,而kissme病毒(傳奇天使病毒)是一個(gè)典型的例子;
kissme病毒描述:病毒在運(yùn)行時(shí),進(jìn)程里有kissme.exe和kiss.exe,并且無法殺死這兩個(gè)進(jìn)程(這兩個(gè)進(jìn)程是互相保護(hù)的,單獨(dú)殺死一個(gè)將沒有足夠權(quán)限)
kissme病毒癥狀:復(fù)制自身并偽裝成文件夾,隱藏原有的文件(貍貓換太子的招數(shù)); kiss.exe 有時(shí)占用CPU達(dá)100% ;關(guān)機(jī)或重啟時(shí)死機(jī);服務(wù)項(xiàng)和啟動(dòng)項(xiàng)里沒有;360和任務(wù)管理器都結(jié)束不了進(jìn)程,也打不開所在目錄,提示連接到系統(tǒng)上的設(shè)備沒有發(fā)揮作用。
這個(gè)病毒背后都干了什么:這病毒最初是被設(shè)計(jì)出來專門盜取傳奇賬號(hào)的。不過由于這個(gè)病毒是個(gè)老病毒了,目前它也只能是拿用戶文件夾搗搗亂了,盜號(hào)的事基本上沒有環(huán)境讓它干了。
病毒要起作用,首先就要被啟動(dòng),而它卻不添加開機(jī)啟動(dòng)項(xiàng)、服務(wù)項(xiàng),在Startup目錄里也沒有。它使用了更高明的一種辦法:
在HKEY_LOCAL_MACHINE\Software\Classes\Exefile\Shell\Open\Command 添加鍵值 " 默認(rèn) "="%windir%winker.exe" 從而達(dá)到隨系統(tǒng)啟動(dòng)的目的。總之注冊(cè)表還是要改的。
那我們就再說說金蝶 kissme病毒:
這個(gè)kissme.dll確實(shí)是病毒,而且加殼了,一般殺毒軟件是不報(bào)的,是盜版金蝶專業(yè)版16.0里故意免費(fèi)放出來的,打著免費(fèi)的目的,讓你安裝(有好多人又下載后拿來銷售,實(shí)際他們自己也不知道這個(gè)是病毒),此盜版軟件安裝后,如果是64位系統(tǒng),在盤的Windows\SysWOW64文件夾下面,如果是32位系統(tǒng),就是在C盤的WINDOWS\SYSTEM32文件夾,個(gè)別電腦還會(huì)有kisss.dll或kisss.exe文件,病毒發(fā)作后,電腦上所有文件都會(huì)被鎖,屬于勒索病毒的一種,發(fā)作后桌面上或很多文件夾下面都有一個(gè)info.txt文件,里面有讓你聯(lián)系某郵箱解鎖文件(請(qǐng)看以上我發(fā)布的發(fā)作病毒),而且中毒后,用目前免費(fèi)的解密程序都無法解決,如果有連網(wǎng)的電腦,其它所有電腦也會(huì)被感染(打了WINDOWS最新升級(jí)補(bǔ)丁也避免不了),但此病毒發(fā)作機(jī)制不明,有的電腦安裝后不長(zhǎng)時(shí)間就發(fā)作了,有的電腦安裝后一直好用沒問題,不排除可以人為設(shè)置條件來發(fā)作,估計(jì)是此病毒作者在養(yǎng)魚,等安裝的用戶多了一起發(fā)作,因?yàn)槿绻惭b后就感染病毒,大家就都知道這個(gè)有病毒了就沒人安裝了,當(dāng)然這只是我自己的想法,具體情況目前未知,但是病毒是肯定了。
值得說明的是,kissme不是金蝶,金蝶沒有這個(gè)文件,只是恰好和金蝶相近或者說近似罷了;
根據(jù)我多年實(shí)戰(zhàn)經(jīng)驗(yàn),白嫖(免費(fèi))東西,極少有好用的,各方面測(cè)試,時(shí)間 精力,浪費(fèi)更多,如果時(shí)間不是你的金錢,那就請(qǐng)盡情的浪費(fèi)測(cè)試就哦了!
寫在最后:你得信免費(fèi)永遠(yuǎn)是最貴的真理!沒有付出哪里來的收獲呢?作者也不是慈善機(jī)構(gòu)不是!
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!