[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

閑來無事，準備干點別的事兒，有之前咨詢過我的網友發來他花錢買的金蝶KIS專業版16版本的東西，其實當時聊的挺好，就是價格沒有談攏，此刻他花錢買到了心意的東西，如獲珍寶，然后非要與我分享，然而就測試一下；看了一下，是那種任意可用的所謂”固定特征碼“以達到激活軟件的目的；

測試環境：實體機 Win10? ? ?安全軟件：火絨最新版本? ? 軟件版本：金蝶16.0.9

測試前準備：退出殺毒軟件，安裝正官方正式安裝包；

金蝶KIS云專業版16.0本地部署版官方下載地址：

說明：金蝶KIS云專業版V16.0于2021年12月31日發布全新安裝包，包含自V16.0發版以來更新的全部內容，即16.0.9版本。

https://downloads.cmcloud.cn/kisqs/kis_cloud_zyb16.0_private.rar

MD5校驗：995D90FF0C52CA91131656036368A241

SHA1校驗：3CA1A067450F25526CCA4765DBF1C41FA255D100

CRC32校驗：5F5739D3

開始安裝客戶花錢買來的“金蝶kis專業版維護工具”，注冊成功后，ie瀏覽器自動彈出，并且后續測試當中發現每次啟動系統管理，ie瀏覽器就自動彈出；雖然是百度，但說明是檢測網絡或別有他用；

畢竟打開網址，可能就又可能下蠱，感覺不正常，用火絨殺下毒，打開殺毒軟件立馬報毒；

根據火絨提示的信息：注冊所謂的固定特征碼時，會生成兩exe程序，分別是：desktoplayer.exe和regsvr32svr.exe兩個文件；打開程序會自動彈出瀏覽器，并且點擊這兩個文件火絨立馬報毒。

經過dll內部查看，通過注入瀏覽器進而感染dll文件，就是說現在高科技病毒，在dll里面注入惡意代碼，運行的時候就自動下載遠程惡意文件；玩的狠高明~~

如下圖所示，官方文件為184KB，如有其他大小文件，要多注意哦！

固定特征碼dll文件和官方fox.dll文件大小一致，也就是說固定特征碼是修改源代碼，報毒的文件244k多出來的部分就是惡意病毒；

綜合所述，免費或低價來的”固定特征碼dll文件“是存在病毒的哦，使用者你隨便即可懂得~~~~~小心駛得萬年船，小心一下中了勒索病毒，整個電腦的資料就全廢了！

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！