Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Puede Python escribir virus?

¿Puede Python escribir virus?

El Centro Nacional de Respuesta a Emergencias contra Virus Informáticos descubrió, a través de un seguimiento en Internet, que apareció un programa troyano malicioso escrito en lenguaje Python. Este programa malicioso se propaga disfrazándose de una variedad de aplicaciones de software de uso común, lo que induce a los usuarios de computadoras a descargarlo e instalarlo.

Este nuevo tipo de ransomware se llama Dablio. En teoría, puede infectar los siguientes tipos de archivos, es decir, archivos con los siguientes nombres como sufijos en su computadora, y no todos pueden abrirse.

Recomendación relacionada: "Tutorial de introducción a Python"

Después de leer los tipos de archivos anteriores, quedé convencido. La persona que hizo el veneno fue más pensativa de lo que pensaba. Quiero infectar todos los archivos de los que soy coautor con alguna utilidad.

Nuestro análisis encontró que el malware es un ransomware con las siguientes funciones:

1. El troyano determinará si su nombre de proceso es systern.exe. De lo contrario, cópiese como C:UsersPublicsystern.exe y ejecútelo;

2. Libere el script por lotes s.bat y cierre varias bases de datos, servicios web y procesos;

3. Recorre los archivos especificados en todas las letras de unidad del sistema operativo infectado para cifrarlos. Después del cifrado, la extensión del archivo se modifica a MyChemicalRomance4EVER

4. El troyano llamará al comando wevtutil del sistema para modificarlo. el archivo en el registro del sistema Limpie el contenido del registro de las tres partes de "Sistema", "Seguridad" y "Aplicación" y elimínelos;

5. Utilice el algoritmo simétrico AES para el cifrado;

p>

Además, los troyanos maliciosos. Una vez que el programa completa el cifrado, generará un archivo de texto que contiene información de rescate en el sistema operativo, solicitando y solicitando al usuario infectado que visite un sitio web designado y pague una cierta cantidad de Bitcoin ( moneda electrónica) antes de que se puedan desbloquear los archivos cifrados en el sistema.

Los expertos recuerdan:

En respuesta a esta situación, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos recomienda que los usuarios de computadoras tomen las siguientes medidas preventivas:

(1) No inicie virus desde sitios web extraños para descargar la aplicación.

(2) Se recomienda activar la función de "monitoreo en tiempo real" del software antivirus en el sistema operativo para defender activamente la operación, de modo que las actividades de intrusión de virus desconocidos puedan ser monitoreado inmediatamente.

上篇: ¿Qué es el software tg? 下篇: Puedes elegir la jugabilidad especial de "Light of Hope"

Artículos populares