Python peut-il écrire des virus ?

(*-*)浩
Libérer: 2019-06-20 10:04:45
original
10771 Les gens l'ont consulté

Ce qui suit est l'avis de précaution de sécurité émis par le site officiel du Bureau de la sécurité publique.

Le Centre national de réponse d'urgence aux virus informatiques a découvert, en surveillant Internet, l'apparition d'un cheval de Troie malveillant écrit en langage python. Ce programme malveillant se propage en se déguisant en une variété de logiciels d'application couramment utilisés, incitant les utilisateurs d'ordinateurs à le télécharger et à l'installer.

Python peut-il écrire des virus ?

Ce nouveau ransomware s'appelle Dablio. Il peut théoriquement infecter les types de fichiers suivants, c'est-à-dire les fichiers suivants dans. votre ordinateur Tous les fichiers avec des noms comme suffixes ne peuvent pas être ouverts (apprentissage recommandé : Tutoriel vidéo Python)

Python peut-il écrire des virus ?

Après avoir examiné les types de fichiers ci-dessus , j'en suis convaincu aussi. La personne qui a fabriqué le poison était plus attentionnée que je ne le pensais. . . Je souhaite infecter tous les fichiers que j'ai co-écrits avec une certaine utilité. . .

Notre analyse a révélé que le malware est un ransomware doté des fonctions suivantes :

1 Le cheval de Troie déterminera si son nom de processus est systern.exe. Sinon, copiez-le sous C:UsersPublicsystern.exe et exécutez-le

2. Libérez le script batch s.bat et fermez diverses bases de données, services et processus Web

3. les fichiers spécifiés dans toutes les lettres de lecteur du système d'exploitation infecté et les crypte. Après le cryptage, l'extension du fichier modifié est MyChemicalRomance4EVER

4. Le cheval de Troie appellera la commande wevtutil du système pour modifier le "système" ; dans le journal système. , "Sécurité" et "Application" et se suppriment

5. Utilisez l'algorithme symétrique AES pour le cryptage

De plus, une fois que le programme cheval de Troie malveillant a terminé le cryptage ; , Un fichier texte contenant des informations sur la rançon sera généré dans le système d'exploitation, invitant et exigeant que l'utilisateur infecté visite un site Web désigné et paie un certain montant de Bitcoin (monnaie électronique) avant que les fichiers cryptés du système puissent être déverrouillés.

Les experts rappellent :

En réponse à cette situation, le Centre national de réponse d'urgence aux virus informatiques recommande aux utilisateurs d'ordinateurs de prendre les mesures préventives suivantes :

(1) Ne téléchargez pas d'applications à partir de sites Web inconnus.

(2) Il est recommandé d'activer la fonction "surveillance en temps réel" du logiciel antivirus dans le système d'exploitation pour défendre activement l'opération, afin que les activités d'intrusion de virus inconnus puissent être surveillées immédiatement.

Pour plus d'articles techniques liés à Python, veuillez visiter la colonne Tutoriel Python pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!