公安局简介 | 党政领导 | 机构设置 | 联系电话
  当前位置: 首页 > 安全防范
 大连公安微博
 大连朱警官微博
“五项承诺”举报电话:88058175
微信号:DLgongan
警惕利用python语言编写的恶意木马程序

  国家计算机病毒应急处理中心通过对互联网的监测发现,一种利用python语言编写的恶意木马程序出现。该恶意程序通过伪装成多款常用应用软件等进行传播,诱使计算机用户下载安装。

  我们分析发现,该恶意软件就是一款勒索软件,其具有以下功能:

  一、木马会判断自身进程名是否为systern.exe。如果不是,则将自身复制为C:\Users\Public\systern.exe 并执行;

  二、释放s.bat批处理脚本,关闭各种数据库和web 服务及进程;

  三、遍历受感染操作系统的所有盘符中的指定文件进行加密,加密后修改文件的扩展名为MyChemicalRomance4EVER;

  四、木马会调用系统的wevtutil命令,对系统日志中的“系统”、“安全”和“应用程序”三部分日志内容进行清理,并删除自身;

  五、使用AES对称算法进行加密;

  另外,恶意木马程序完成加密后,会在操作系统中生成一个存有勒索信息的文本文件,提示并要求受感染的用户访问指定的Web网站支付一定的比特币(电子货币),系统中加密的文件才可以被解锁。

  专家提醒:

  针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

  (一)不要从陌生的网站下载应用程序。

  (二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

 

来源:www.cverc.org.cn  编辑:办公室  发布时间: 2017-8-10 11:13:06    
 
10分钟8辆“单身”车被查获 司机有点蒙
小女儿一周没见交警爸爸 马路边求抱抱
拗不过朋友央求 “酒驾”送人被抓正着
28日前不去接受违法处理和审验换证一些驾驶员“十....
警方提示:需警惕以“币”为名的非法金融活动
警惕GlobeImposter变种勒索软件
大连:双黄线掉头撞车后逃逸 6小时后被抓
大连:一桩诈骗案牵出尘封22年命案
大连:为讨薪爬塔吊下不来 消防徒手爬塔救人
大连:市公安局学习贯彻全国社会治安综合治理表彰大....

 

 
不开“单身车” 可走专用道  播放插件下载
   
机动车违法 驾驶人记分
机动车、驾驶证 出入境办证进度
   
政府信息公开目录
政府信息公开指南
政府信息公开年报
依申请公开
政策法规

辽公网安备 21020302000026号

    主办单位、维护单位:大连市公安局