以下是公安局官網的安全防範發布的通知。
國家電腦病毒緊急處理中心透過對互聯網的監控發現,一種利用python語言編寫的惡意木馬程式出現。該惡意程式透過偽裝成多款常用應用軟體等進行傳播,誘使電腦使用者下載安裝。
這個新型的勒索病毒叫Dablio,理論上可以感染下列檔案類型,也就是你電腦中以下列名字作為後綴名的文件,全部打不開(推薦學習:Python影片教學)
看了上面的文件類型,我也服了。這做毒的比我還想的周到。 。 。合著有點用的文件全想感染。 。 。
我們分析發現,該惡意軟體就是一款勒索軟體,其具有以下功能:
一、木馬會判斷自身進程名稱是否為systern.exe。如果不是,則將自身複製為C:\Users\Public\systern.exe 並執行;
二、釋放s.bat批次腳本,關閉各種資料庫和web 服務及進程;
三、遍歷受感染作業系統的所有盤符中的指定檔案進行加密,加密後修改檔案的副檔名為MyChemicalRomance4EVER;
四、木馬會呼叫系統的wevtutil指令,對系統日誌中的「系統」、「安全性」和「應用程式」三部分日誌內容進行清理,並刪除自身;
#五、使用AES對稱演算法進行加密;
另外,惡意木馬程式完成加密後,會在作業系統中產生一個存有勒索資訊的文字文件,提示並要求受感染的使用者造訪指定的網路網站支付一定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。
專家提醒:
針對這種情況,國家電腦病毒緊急處理中心建議廣大電腦使用者採取以下防範措施:
(一)不要從陌生的網站下載應用程式。
(二)建議開啟作業系統中防毒軟體的「即時監控」功能,對操作操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
更多Python相關技術文章,請造訪Python教學欄位學習!
以上是python可以寫病毒嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章!
