谨慎钓鱼:所谓免费金蝶KIS云专业版16.0系统盘目录小心kissme.dll(kissme.exe)文件成勒索病毒
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
说起这事儿,还得从前几天一个网上来的一朋友,问金蝶专业版系统目录下是否有kisss.dll,我给客户说,你在其他的原版安装一下,就知道是不是有了哇,你要官方下载一下就可以了,我找了一个win7安装了一下,给客户去截图;
不过客户的发过来一个所谓的金蝶专业版V16.0一个破解补丁给我,让我测试,那就测试一下喽;客户发过来之后就被火绒干掉,看下图;
其实大家都知道,所谓的破解有病毒是实属正常,所以也没咋担心,但是也得看人,网上能让你随便下载的东西,世界上哪里有这么多雷锋,这么想你就知道了;值得再说一句;没有付出,哪里来的收获,免费永远是最贵的!
然后我到了虚拟机,打开压缩包;如下图;
这所谓的补丁包里5kis补丁,释放出来kissme .dll 和kiss.dll 这两个文件,其实最早这两个只是叫文件夹病毒,就是蠕虫病毒的一种变种,现在被人所利用;然后我就开始测试,虚拟机安装金蝶专业版V16.0安装后,在安装那个5kis补丁,会在C:\Windows\SysWOW64(或C:\Windows\System32)文件夹下面的放一个kissme.dll文件,删除这个文件金蝶软件就运行不起来了,不删除就没事儿,然后我就倒入了一个账套,然后放入了一些文件,坐等发作,果不其然;三天不到;它来了,它来了,它真的来了,如下图所示;
客户说他电脑就是这么被锁的,问是否有办法解决,我~~~其实这客户之前来咨询过我,后来我发现是用的另外一个QQ给我聊,因为价格贵人走了,所以就自己到处乱找,然后碰到了一个人很好心的给他很优惠的价格,越说越好,最后都说到了免费,说免费推广金蝶软件,免费安装,如果帮忙介绍客户,介绍一个还送30元,他就安装了,正好家里电脑用,~~~~~~~~~这不是明显的钓鱼吗?哈哈,就这现在也能有相信的?既然这都相信,那就只能节哀了,毕竟数据是不可能恢复的,就是转账后估计也不会收到密码; 再说一句;没有付出,哪里来的收获,免费永远是最贵的!
还是再来说说kissme这个病毒:
这个病毒其实是一类病毒,有很多个修改版本,而kissme病毒(传奇天使病毒)是一个典型的例子;
kissme病毒描述:病毒在运行时,进程里有kissme.exe和kiss.exe,并且无法杀死这两个进程(这两个进程是互相保护的,单独杀死一个将没有足够权限)
kissme病毒症状:复制自身并伪装成文件夹,隐藏原有的文件(狸猫换太子的招数); kiss.exe 有时占用CPU达100% ;关机或重启时死机;服务项和启动项里没有;360和任务管理器都结束不了进程,也打不开所在目录,提示连接到系统上的设备没有发挥作用。
这个病毒背后都干了什么:这病毒最初是被设计出来专门盗取传奇账号的。不过由于这个病毒是个老病毒了,目前它也只能是拿用户文件夹捣捣乱了,盗号的事基本上没有环境让它干了。
病毒要起作用,首先就要被启动,而它却不添加开机启动项、服务项,在Startup目录里也没有。它使用了更高明的一种办法:
在HKEY_LOCAL_MACHINE\Software\Classes\Exefile\Shell\Open\Command 添加键值 " 默认 "="%windir%winker.exe" 从而达到随系统启动的目的。总之注册表还是要改的。
那我们就再说说金蝶 kissme病毒:
这个kissme.dll确实是病毒,而且加壳了,一般杀毒软件是不报的,是盗版金蝶专业版16.0里故意免费放出来的,打着免费的目的,让你安装(有好多人又下载后拿来销售,实际他们自己也不知道这个是病毒),此盗版软件安装后,如果是64位系统,在盘的Windows\SysWOW64文件夹下面,如果是32位系统,就是在C盘的WINDOWS\SYSTEM32文件夹,个别电脑还会有kisss.dll或kisss.exe文件,病毒发作后,电脑上所有文件都会被锁,属于勒索病毒的一种,发作后桌面上或很多文件夹下面都有一个info.txt文件,里面有让你联系某邮箱解锁文件(请看以上我发布的发作病毒),而且中毒后,用目前免费的解密程序都无法解决,如果有连网的电脑,其它所有电脑也会被感染(打了WINDOWS最新升级补丁也避免不了),但此病毒发作机制不明,有的电脑安装后不长时间就发作了,有的电脑安装后一直好用没问题,不排除可以人为设置条件来发作,估计是此病毒作者在养鱼,等安装的用户多了一起发作,因为如果安装后就感染病毒,大家就都知道这个有病毒了就没人安装了,当然这只是我自己的想法,具体情况目前未知,但是病毒是肯定了。
值得说明的是,kissme不是金蝶,金蝶没有这个文件,只是恰好和金蝶相近或者说近似罢了;
根据我多年实战经验,白嫖(免费)东西,极少有好用的,各方面测试,时间 精力,浪费更多,如果时间不是你的金钱,那就请尽情的浪费测试就哦了!
写在最后:你得信免费永远是最贵的真理!没有付出哪里来的收获呢?作者也不是慈善机构不是!
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!