當前位置:ag真人国际官网-ag旗舰厅官方网站 » 編程語言 » python病毒代碼
python病毒代碼-ag真人国际官网
發布時間: 2024-11-13 10:21:56
❶ python能不能寫病毒
國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用python語言編寫的惡意木馬程序出現。該惡意程序通過偽裝成多款常用應用軟體等進行傳播,誘使計算機用戶下載安裝。
這個新型的勒索病毒叫dablio,理論上可以感染下列文件類型,也就是你電腦中以下列名字作為後綴名的文件,全部打不開。
相關推薦:《python入門教程》
看了上面的文件類型,我也服了。這做毒的比我還想的周到。合著有點用的文件全想感染。
我們分析發現,該惡意軟體就是一款勒斗頌轎索軟體,其具有以下功能:
一、木馬會判斷自身進程名是否為systern.exe。如果不是,則將自身復制為c:userspublicsystern.exe 並執行;
二、釋放s.bat批處理腳本,關閉各種資料庫和web服務及進程;
三、遍歷受感染操作系統的所有盤符中的指定文件進行加密,加密後修改文件的擴展名為mychemicalromance4ever;
四、木馬會調用系統的wevtutil命令空肆,對系統日誌中的「系統」、「安全」和「應用程序」三部分日誌內容進行清理,並刪除自身;
五、使用aes對稱演算法進行加密;
另外,惡意木馬程序完成加密後,會在操作系統中生成一個存有勒索信息的文本文件,提示並要求受感染的用戶訪問指定的web網站支付一定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。
專家提醒:
針櫻世對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:
(一)不要從陌生的網站下載應用程序。
(二)建議打開操作系統中防病毒軟體的「實時監控」功能,對操作操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
熱點內容