謹(jǐn)慎釣魚:所謂免費金蝶KIS云專業(yè)版16.0系統(tǒng)盤目錄小心kissme.dll（kissme.exe）文件成勒索病毒

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

說起這事兒，還得從前幾天一個網(wǎng)上來的一朋友，問金蝶專業(yè)版系統(tǒng)目錄下是否有kisss.dll，我給客戶說，你在其他的原版安裝一下，就知道是不是有了哇，你要官方下載一下就可以了，我找了一個win7安裝了一下，給客戶去截圖；

不過客戶的發(fā)過來一個所謂的金蝶專業(yè)版V16.0一個破解補丁給我，讓我測試，那就測試一下嘍；客戶發(fā)過來之后就被火絨干掉，看下圖；

其實大家都知道，所謂的破解有病毒是實屬正常，所以也沒咋擔(dān)心，但是也得看人，網(wǎng)上能讓你隨便下載的東西，世界上哪里有這么多雷鋒，這么想你就知道了；值得再說一句；沒有付出，哪里來的收獲，免費永遠是最貴的！

然后我到了虛擬機，打開壓縮包；如下圖；

這所謂的補丁包里5kis補丁，釋放出來kissme .dll 和kiss.dll? 這兩個文件，其實最早這兩個只是叫文件夾病毒，就是蠕蟲病毒的一種變種，現(xiàn)在被人所利用；然后我就開始測試，虛擬機安裝金蝶專業(yè)版V16.0安裝后，在安裝那個5kis補丁，會在C:\Windows\SysWOW64（或C:\Windows\System32）文件夾下面的放一個kissme.dll文件，刪除這個文件金蝶軟件就運行不起來了，不刪除就沒事兒，然后我就倒入了一個賬套，然后放入了一些文件，坐等發(fā)作，果不其然；三天不到；它來了，它來了，它真的來了，如下圖所示；

客戶說他電腦就是這么被鎖的，問是否有辦法解決，我~~~其實這客戶之前來咨詢過我，后來我發(fā)現(xiàn)是用的另外一個QQ給我聊，因為價格貴人走了，所以就自己到處亂找，然后碰到了一個人很好心的給他很優(yōu)惠的價格，越說越好，最后都說到了免費，說免費推廣金蝶軟件，免費安裝，如果幫忙介紹客戶，介紹一個還送30元，他就安裝了，正好家里電腦用，~~~~~~~~~這不是明顯的釣魚嗎？哈哈，就這現(xiàn)在也能有相信的？既然這都相信，那就只能節(jié)哀了，畢竟數(shù)據(jù)是不可能恢復(fù)的，就是轉(zhuǎn)賬后估計也不會收到密碼； 再說一句；沒有付出，哪里來的收獲，免費永遠是最貴的！

還是再來說說kissme這個病毒：

這個病毒其實是一類病毒，有很多個修改版本，而kissme病毒（傳奇天使病毒）是一個典型的例子；

kissme病毒描述：病毒在運行時，進程里有kissme.exe和kiss.exe，并且無法殺死這兩個進程（這兩個進程是互相保護的，單獨殺死一個將沒有足夠權(quán)限）

kissme病毒癥狀：復(fù)制自身并偽裝成文件夾，隱藏原有的文件（貍貓換太子的招數(shù)）； kiss.exe 有時占用CPU達100% ；關(guān)機或重啟時死機；服務(wù)項和啟動項里沒有；360和任務(wù)管理器都結(jié)束不了進程，也打不開所在目錄，提示連接到系統(tǒng)上的設(shè)備沒有發(fā)揮作用。

這個病毒背后都干了什么：這病毒最初是被設(shè)計出來專門盜取傳奇賬號的。不過由于這個病毒是個老病毒了，目前它也只能是拿用戶文件夾搗搗亂了，盜號的事基本上沒有環(huán)境讓它干了。

病毒要起作用，首先就要被啟動，而它卻不添加開機啟動項、服務(wù)項，在Startup目錄里也沒有。它使用了更高明的一種辦法：

在HKEY_LOCAL_MACHINE\Software\Classes\Exefile\Shell\Open\Command 添加鍵值 " 默認(rèn) "="%windir%winker.exe" 從而達到隨系統(tǒng)啟動的目的?？傊员磉€是要改的。

那我們就再說說金蝶 kissme病毒：

這個kissme.dll確實是病毒，而且加殼了，一般殺毒軟件是不報的，是盜版金蝶專業(yè)版16.0里故意免費放出來的，打著免費的目的，讓你安裝（有好多人又下載后拿來銷售，實際他們自己也不知道這個是病毒），此盜版軟件安裝后，如果是64位系統(tǒng)，在盤的Windows\SysWOW64文件夾下面，如果是32位系統(tǒng)，就是在C盤的WINDOWS\SYSTEM32文件夾，個別電腦還會有kisss.dll或kisss.exe文件，病毒發(fā)作后，電腦上所有文件都會被鎖，屬于勒索病毒的一種，發(fā)作后桌面上或很多文件夾下面都有一個info.txt文件，里面有讓你聯(lián)系某郵箱解鎖文件（請看以上我發(fā)布的發(fā)作病毒），而且中毒后，用目前免費的解密程序都無法解決，如果有連網(wǎng)的電腦，其它所有電腦也會被感染（打了WINDOWS最新升級補丁也避免不了），但此病毒發(fā)作機制不明，有的電腦安裝后不長時間就發(fā)作了，有的電腦安裝后一直好用沒問題，不排除可以人為設(shè)置條件來發(fā)作，估計是此病毒作者在養(yǎng)魚，等安裝的用戶多了一起發(fā)作，因為如果安裝后就感染病毒，大家就都知道這個有病毒了就沒人安裝了，當(dāng)然這只是我自己的想法，具體情況目前未知，但是病毒是肯定了。

值得說明的是，kissme不是金蝶，金蝶沒有這個文件，只是恰好和金蝶相近或者說近似罷了；

根據(jù)我多年實戰(zhàn)經(jīng)驗，白嫖（免費）東西，極少有好用的，各方面測試，時間 精力，浪費更多，如果時間不是你的金錢，那就請盡情的浪費測試就哦了！

寫在最后：你得信免費永遠是最貴的真理！沒有付出哪里來的收獲呢？作者也不是慈善機構(gòu)不是！

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！