當前位置:首頁 » 編程語言 » python病毒代碼

python病毒代碼

發布時間: 2024-11-13 10:21:56

python能不能寫病毒

國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用python語言編寫的惡意木馬程序出現。該惡意程序通過偽裝成多款常用應用軟體等進行傳播,誘使計算機用戶下載安裝。
這個新型的勒索病毒叫Dablio,理論上可以感染下列文件類型,也就是你電腦中以下列名字作為後綴名的文件,全部打不開。
相關推薦:《Python入門教程》
看了上面的文件類型,我也服了。這做毒的比我還想的周到。合著有點用的文件全想感染。
我們分析發現,該惡意軟體就是一款勒斗頌轎索軟體,其具有以下功能:
一、木馬會判斷自身進程名是否為systern.exe。如果不是,則將自身復制為C:UsersPublicsystern.exe 並執行;
二、釋放s.bat批處理腳本,關閉各種資料庫和web服務及進程;
三、遍歷受感染操作系統的所有盤符中的指定文件進行加密,加密後修改文件的擴展名為MyChemicalRomance4EVER;
四、木馬會調用系統的wevtutil命令空肆,對系統日誌中的「系統」、「安全」和「應用程序」三部分日誌內容進行清理,並刪除自身;
五、使用AES對稱演算法進行加密;
另外,惡意木馬程序完成加密後,會在操作系統中生成一個存有勒索信息的文本文件,提示並要求受感染的用戶訪問指定的Web網站支付一定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。
專家提醒:
針櫻世對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:
(一)不要從陌生的網站下載應用程序。
(二)建議打開操作系統中防病毒軟體的「實時監控」功能,對操作操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。

熱點內容
蝸牛游戲安卓手機怎麼更換賬號 發布:2025-03-17 13:41:49 瀏覽:321
為什麼人買一個蘋果一個安卓 發布:2025-03-17 13:36:59 瀏覽:438
三星手機簡訊在那個文件夾 發布:2025-03-17 13:31:51 瀏覽:194
安卓皇帝隱藏劇情在哪裡 發布:2025-03-17 13:18:53 瀏覽:507
新版安卓為什麼不兼容 發布:2025-03-17 13:18:49 瀏覽:483
s3哪個配置性價比高 發布:2025-03-17 13:06:09 瀏覽:320
氣體壓縮能量 發布:2025-03-17 13:00:16 瀏覽:78
壓縮油19 發布:2025-03-17 12:25:29 瀏覽:858
linux上網代理 發布:2025-03-17 12:23:56 瀏覽:361
c是高級語言嗎 發布:2025-03-17 12:16:31 瀏覽:525