经测试市面可下载“金蝶专业版16.0.9固定特征码fox.dll”文件存在病毒代码-使用者要小心哦（不得不说-免费就是最贵的）

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

闲来无事，准备干点别的事儿，有之前咨询过我的网友发来他花钱买的金蝶KIS专业版16版本的东西，其实当时聊的挺好，就是价格没有谈拢，此刻他花钱买到了心意的东西，如获珍宝，然后非要与我分享，然而就测试一下；看了一下，是那种任意可用的所谓”固定特征码“以达到激活软件的目的；

测试环境：实体机 Win10     安全软件：火绒最新版本    软件版本：金蝶16.0.9

测试前准备：退出杀毒软件，安装正官方正式安装包；

金蝶KIS云专业版16.0本地部署版官方下载地址：

说明：金蝶KIS云专业版V16.0于2021年12月31日发布全新安装包，包含自V16.0发版以来更新的全部内容，即16.0.9版本。

https://downloads.cmcloud.cn/kisqs/kis_cloud_zyb16.0_private.rar

MD5校验：995D90FF0C52CA91131656036368A241

SHA1校验：3CA1A067450F25526CCA4765DBF1C41FA255D100

CRC32校验：5F5739D3

开始安装客户花钱买来的“金蝶kis专业版维护工具”，注册成功后，ie浏览器自动弹出，并且后续测试当中发现每次启动系统管理，ie浏览器就自动弹出；虽然是百度，但说明是检测网络或别有他用；

毕竟打开网址，可能就又可能下蛊，感觉不正常，用火绒杀下毒，打开杀毒软件立马报毒；

根据火绒提示的信息：注册所谓的固定特征码时，会生成两exe程序，分别是：desktoplayer.exe和regsvr32svr.exe两个文件；打开程序会自动弹出浏览器，并且点击这两个文件火绒立马报毒。

经过dll内部查看，通过注入浏览器进而感染dll文件，就是说现在高科技病毒，在dll里面注入恶意代码，运行的时候就自动下载远程恶意文件；玩的狠高明~~

如下图所示，官方文件为184KB，如有其他大小文件，要多注意哦！

固定特征码dll文件和官方fox.dll文件大小一致，也就是说固定特征码是修改源代码，报毒的文件244k多出来的部分就是恶意病毒；

综合所述，免费或低价来的”固定特征码dll文件“是存在病毒的哦，使用者你随便即可懂得~~~~~小心驶得万年船，小心一下中了勒索病毒，整个电脑的资料就全废了！

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！