经测试市面可下载“金蝶专业版16.0.9固定特征码fox.dll”文件存在病毒代码-使用者要小心哦(不得不说-免费就是最贵的)
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
闲来无事,准备干点别的事儿,有之前咨询过我的网友发来他花钱买的金蝶KIS专业版16版本的东西,其实当时聊的挺好,就是价格没有谈拢,此刻他花钱买到了心意的东西,如获珍宝,然后非要与我分享,然而就测试一下;看了一下,是那种任意可用的所谓”固定特征码“以达到激活软件的目的;
测试环境:实体机 Win10 安全软件:火绒最新版本 软件版本:金蝶16.0.9
测试前准备:退出杀毒软件,安装正官方正式安装包;
金蝶KIS云专业版16.0本地部署版官方下载地址:
说明:金蝶KIS云专业版V16.0于2021年12月31日发布全新安装包,包含自V16.0发版以来更新的全部内容,即16.0.9版本。
https://downloads.cmcloud.cn/kisqs/kis_cloud_zyb16.0_private.rar
MD5校验:995D90FF0C52CA91131656036368A241
SHA1校验:3CA1A067450F25526CCA4765DBF1C41FA255D100
CRC32校验:5F5739D3
开始安装客户花钱买来的“金蝶kis专业版维护工具”,注册成功后,ie浏览器自动弹出,并且后续测试当中发现每次启动系统管理,ie浏览器就自动弹出;虽然是百度,但说明是检测网络或别有他用;
毕竟打开网址,可能就又可能下蛊,感觉不正常,用火绒杀下毒,打开杀毒软件立马报毒;
根据火绒提示的信息:注册所谓的固定特征码时,会生成两exe程序,分别是:desktoplayer.exe和regsvr32svr.exe两个文件;打开程序会自动弹出浏览器,并且点击这两个文件火绒立马报毒。
经过dll内部查看,通过注入浏览器进而感染dll文件,就是说现在高科技病毒,在dll里面注入恶意代码,运行的时候就自动下载远程恶意文件;玩的狠高明~~
如下图所示,官方文件为184KB,如有其他大小文件,要多注意哦!
固定特征码dll文件和官方fox.dll文件大小一致,也就是说固定特征码是修改源代码,报毒的文件244k多出来的部分就是恶意病毒;
综合所述,免费或低价来的”固定特征码dll文件“是存在病毒的哦,使用者你随便即可懂得~~~~~小心驶得万年船,小心一下中了勒索病毒,整个电脑的资料就全废了!
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!