小心金蝶专业版16.0后门木马勒索后门程序kissme.dll文件

最新推荐文章于 2024-06-12 15:47:04 发布
最新推荐文章于 2024-06-12 15:47:04 发布
阅读量2.4k 收藏
点赞数
文章标签: 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackeyes0508/article/details/125329607
版权

前两天一个客户,电脑中毒了,所有信息文本里让联系某个邮箱地址,如上图

这个客户电脑上所有用的文档和程序文件都被锁了,打开任何文件或程序都提示:All your files are encrypted. To recover your files, please send an email to:xxx ,文件文件里还留了联系方式,截图见上面,目前用了所有的已知的免费解密程序,都解不了,这个客户电脑是财务电脑做内部帐的,放在家里,平时也不上网,U盘都不用,后来才发现他用的是盗版的专业版16.0,这个盗版16.0安装后,会在C:\Windows\SysWOW64(或C:\Windows\System32)文件夹下面的放一个kissme.dll文件,删除这个文件金蝶软件就运行不起来了,但这个文件我用360等查病毒软件不提示病毒,真奇怪了,也不知道他们怎么处理的让病毒软件不报病毒,最奇怪的是这个客户公司明明购买了正版的金蝶专业版,非得去用这个盗版,后来问了才知道,他正版的金蝶装在公司,家里也想用,正好在某个群里有人联系他,说免费推广金蝶软件,免费安装,如果帮忙介绍客户,介绍一个还送30元,他就安装了,正好家里电脑用,我晕,这不是明显的钓鱼吗?哈哈


目前已经找数据恢复公司恢复了,主要是这台电脑上有他家孩子的所有视频和照片,也不知道能不能最后恢复成功。


所以如果有人遇到免费给你安装金蝶软件的,一定要小心了,防不胜防啊

blackeyes0508
关注
RT Thread文件管理
weixin_46158019的博客
10-23 906
打开或者建立文件RTThread指定打开文件的方式有如下几种O_RDONLY——只读方式打开文件O_WRONLY——只写方式打开文件O_RDWR——以读写方式打开文件O_CREAT——...
最新-屏蔽金蝶联网后门验证_金蝶_最新-屏蔽金蝶联网后门验证_
10-02
最新-屏蔽金蝶联网后门验证,安装运行,重启即刻
屏蔽金蝶联网后门验证(以管理员身份运行).rar_屏蔽 金蝶_金蝶_金蝶屏蔽联机_金蝶验证
07-15
屏蔽金蝶联网后门验证(请以管理员身份运行) 只公测时用
金蝶软件被爆“邮件门”
风往哪吹~
08-28 1124
 本报讯(记者段郴群)记者日前获悉,国内两大知名软件企业——金蝶软件与用友软件市场之外的竞争再次加剧。金蝶软件被爆出“邮件门”和“小电影门”直指用友公司。本报记者致电金蝶公司,一位负责人表示,小电影确有其事,但只是两年前公司内部联谊会上的一个节目,而关于邮件的事情,这位人士则表示自己不清楚。用友软件公司则不发表任何看法。日前在播客上出现名为《金蝶小电影——拯救僵尸》的小
金蝶kis标准版 服务器修复,金蝶kis标准版中了勒索病毒supporthelpgood后缀成功修复...
weixin_39558754的博客
08-13 1035
For purchasing a decryptor contact us by email:后缀.supporthelpgood勒索病毒病毒加密文件特征:..supporthelpgoo特征示例:Read_me.txt.supporthelpgood特征病毒邮箱:supporthelpgood@protonmail.comsupporthelpgod@cock.li勒索信息文本:how_...
金蝶实习(一)
its666的博客
12-21 468
早上一觉醒来7点10分,想想应该来得及,我可不想第一天实习就迟到。然而往往总是事与愿违,起床、洗漱、吃早饭等赶到三号门坐上36路车已经是7点55了。不管三七二十一先上车再说,等缓过神来才发现车上几乎站满了人,中奖了,正巧赶上上班高峰。以后每一站都会上来几个人,实在不行了就前门刷卡后门上车,那个挤啊!好不容易挤到花木公司,肩膀已经酸得不行了(金蝶在南京公司很小,开发的连个电脑都没给配,汗!)。 下了36路车已经是8点35了,我的妈呀,快迟到了还不知道66路车什么时候能到呢!过了2分钟,远远看到一辆紫色的巴士缓
金蝶专业版16.0安装程序
02-09
以下是关于金蝶专业版16.0安装程序的相关知识点: 1. **系统需求**:在安装金蝶专业版16.0之前,需要确保计算机满足最低硬件配置要求,例如处理器速度、内存大小和硬盘空间。同时,操作系统通常需要支持Windows ...
金蝶专业版私有云16.0安装包
最新发布
03-29
金蝶专业版私有云16.0安装包 金蝶财务软件学习 金蝶专业版私有云16.0学习 安装包
金蝶KIS云专业版V16.0纷享销客对接功能介绍.pptx
08-20
金蝶专业版16.0实施,金蝶专业版16.0和纷享销客对接信息功能介绍,及对接步骤操作 含测试数据建立流程
金蝶KIS云·专业版V16.0安装程序.exe
12-12
金蝶KIS云·专业版V16.0安装程序.exe
金蝶kis15.0 不限计算机 不限时间 模块 10用户
01-19
金蝶kis15.0 不限计算机 不限时间 模块 10用户 经测试没问题,好用
金蝶KIS专业版安装图解(安装必看)
09-11
金蝶KIS专业版安装图解(安装必看)
(“1KB文件夹快捷方式病毒”)自动化清除脚本
08-27
“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本: 1. 完全由解密后的病毒源代码改写为清除程序,原汁原味 2. 决不会误删除快捷方式 3. 自动恢复文件关联、IE关联及其它被修改的注册表项目 4. 自动将隐藏文件恢复正常属性 5. 文件系统格式自动判断,全自动清除 6. 数秒内清除完毕 7. 可自动清除可移动磁盘上的病毒(重启前一直有效)
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 607
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用,加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
关于金蝶k3 wise供应生门户登陆界面屏蔽业务账套多余功能模块设置方法
weixin_34087301的博客
05-25 419
关于金蝶k3 wise供应生门户登陆界面屏蔽业务账套多余功能模块设置方法 1、 找到以下路径 ...\Kingdee\K3ERP\KDHR\SITEFILE\WEBUI\ 找到“Login.aspx”,以记事本方式打开,在文本的最下面增加以下代码: <script type="text/javascript"> var sysnames ...
金蝶KIS 13.0专业版破解方法破解安装流程 金蝶KIS 13.0专业版安装流程
热门推荐
汉码盘点机PDA
07-10 2万+
金蝶KIS 13.0专业版破解方法破解安装流程 金蝶KIS 13.0专业版安装流程
2024最新金蝶K/3 云星空cloud9.0大型B/S ERP企业版/标准版破解授权可定制用户数
ggtdfgfdg的博客
06-12 3682
对企业信息流、物流、资金流的全面有效管理及控制;精益化集中管控、全渠道O2O营销平台供应链高效管理、生产制造智能化,同时,其线上部署模式,让客户随时随地轻松办公,相比传统线下模式,有效降低70%成本,助力客户快速向云端转型。对企业的多变计划排程提供不同的需求方案;多种标准检测的方式确保产品的质量的可靠。灵活的替代方案设置,满足企业不同业务需求;提供多种管控工具,有效管控生产的关键过程;多账簿,可同时支持多国会计准则;,更贴近企业粗放到精细的管理;贯穿整个生产过程的批号和序列号管理能有效的进行质量跟踪;
kissme病毒原理描述及python清除脚本
Cashey1991的专栏
11-23 4590
应该很多人都中过这样一个病毒,它是从U盘中毒的,中毒后的电脑文件夹都变成了exe格式,真正的文件夹都被隐藏掉了(如果隐藏了文件后缀名,根本看不出来文件夹是假的)。 这个病毒其实是一类病毒,有很多个修改版本,而kissme病毒(传奇天使病毒)是一个典型的例子。 @1.kissme病毒描述: 病毒在运行时,进程里有kissme.exe和kiss.exe,并且无法杀死这两个进程(这两个进程是互
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值