python写蠕虫病毒_XP时代的incaseformat蠕虫病毒大规模爆发

最新推荐文章于 2023-07-31 16:02:33 发布
最新推荐文章于 2023-07-31 16:02:33 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: python写蠕虫病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42144086/article/details/114956875
版权

1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”启动后约20s就开始自动删除文件,简单暴力。

上古世纪的incaseformat

作者代码写错,导致10年前的病毒潜伏到现在。

此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。But,该病毒因为存在bug,导致原本应该2010.04.01的启动转换到了2021.1.13……

特别提醒用户,该病毒1月23日、2月4日还会发作,请在此之前进行查杀!

faa6a89783b6e63a4b672acd250787d6.png

如何对付”incaseformat”病毒?

已经安装360安全卫士的用户无需升级即可查杀该病毒!

*此次有大量用户被删文件的原因,是因为这些用户误将病毒文件加入到信任区,或者根本没有安装安全软件,该病毒很可能已经在用户电脑中潜伏十年以上。

中了”incaseformat”病毒的招,怎么办?

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

信息来源:360安全中心

国服第一奶妈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 了个新型冠状病毒疫情传播模拟程序
09-17
主要介绍了Python 了个新型冠状病毒疫情传播模拟程序,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
incaseformat病毒分析
whatiwhere的博客
01-14 5654
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
读懂Incaseformat病毒的庐山真面目!
程序IT圈
02-01 556
读懂Incaseformat病毒这个病毒的庐山真面目。其实就是个tsay.exe,用delphi语言开发的程序,不过它将应用程序伪装成文件夹的一样的效果,这就是给大家挖了个大坑,大家一般...
python勒索病毒,新型勒索病毒Crypted强势来袭
weixin_42212965的博客
03-26 1857
最近一款新型的勒索病毒强势来袭,对捕获到的样本进行了详细分析,勒索病毒运行之后,勒索信息文本文件,如下所示: 勒索病毒加密后的文件后缀名为crypted,如下所示: 1.勒索病毒母体使用.NET框架,C#语言进行编,如下所示: 2.通过反编译,查看程序的入口,如下所示: 3.拷贝自身到C:\用户名\Systems目录下local.exe,如下所示: 4.创建随机的加密的密钥,如下所示: 5.遍历...
python简单的病毒编程代码,如何用python一个病毒
小发猫
07-31 4347
大家好,本文将围绕python简单的病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python一个病毒需要先了解以下几个事情。
Python脚本进阶】2.4、conficker蠕虫(终)
07-31 1220
Python脚本进阶】conficker蠕虫
十行代码使用Python一个USB病毒
09-19
本文给大家分享一个基于十行代码使用Python一个USB病毒,很简单,具有一定的参考借鉴价值,需要的朋友可以参考下
python3.4.4(xp_sp3_2020-6-21
06-21
2020年6月备份于xp_sp3系统 python版本为视窗32位3.4.4 包含的模块: Package Version ---------- --------- certifi 2020.6.20 cffi 1.11.5 chardet 3.0.4 gevent 1.4.0 greenlet 0.4.15 idna 2.8 pip 19.1.1 ...
Python出新冠状病毒确诊人数地图的方法
09-17
在本篇文章里小编给大家分享的是关于Python做新冠状病毒确诊人数地图的详解内容,需要的朋友们可以学习下。
基于python开发的病毒扩散仿真程序+开发文档说明+视频数据(期末大作业&课程设计&项目开发)
最新发布
03-14
基于python开发的病毒扩散仿真程序+开发文档说明+视频数据,适合期末作业、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python开发的病毒扩散仿真程序+开发文档说明+视频...
Python-一份勒索病毒解密工具的整理汇总
08-10
一份勒索病毒解密工具的整理汇总
.vbs蠕虫病毒专杀
06-05
这是一个用vbs的.vbs专杀工具。近日来,一款新型的.vbs病毒让系统的文件夹成为快捷方式,所以,此款软件专门对付此病毒!希望对大伙儿有用@!
蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本
不激不随
04-20 8683
表现:U盘里所有根目录文件夹/文件都变成了快捷方式。 传播方式:U盘。多发于打印店等无保护公共设备。 原因:文件夹/文件属性被设为隐藏的系统文件 Win+R //进入cmd E: //进入U盘 attrib //查看文件属性 发现文件属性被改为了SH(System Hidden)Windows下无法查看隐藏的系统文件(即使在打开“查看隐藏的项目”的情况下)attrib指令用于修改文件的属
python模拟类蠕虫--蠕虫初探
l805142479的博客
03-14 5184
使用python模拟蠕虫自我复制原理,初步实现自我复制、变异等功能
飞客蠕虫病毒?分析、定位、处理
weixin_40111182的博客
12-29 1481
飞客蠕虫病毒?分析、定位、处理 一、防火墙发现告警 近期同一部门两个同事的电脑都有该告警。目的ip:104.18.120.91、104.18.119.91。虽然该部门不能上外网,出于严谨还是决定一探究竟。 初步分析: 百度查询该ip信息得知为美国ip,53端口为dns服务器所开放,主要用于域名解析。应该是某进程访问某一网址去该目的ip请求域名解析。 微步在线先看下该ip情况: 未发现目的有异常。 ...
python木马(望大佬改进)
m0_46633551的博客
05-25 3122
python 自制木马(只是想让大佬帮忙改一下) 代码如下: from socket import * import re import os HOST = input('set ip adress>>>') PORT = 21567 BUFSIZ = 10240 ADDR = (HOST, PORT) tcpCliSock = socket(AF_INET, SOCK_STREAM) tcpCliSock.connect(ADDR) while True: message
蛇咬伤:当心恶意Python
cxu0262的博客
05-20 180
本周早些时候,两个包含恶意代码的Python库已从Python第三方软件包官方存储库Python Package Index (PyPI)中删除 。 这是许多现代软件开发社区所面临的问题的最新化身,这对所有依赖开源软件的开发人员提出了一个重要问题:如何使人们能够将自己的代码贡献给通用存储库以供重用,而没有那些回购成为攻击的载体? [ 也在InfoWorld上:10个软件开发崇拜者加入 ...
世界六大电脑病毒,你见过几个?
nwelcome的博客
03-17 1987
世界六大电脑病毒排名,你见过几个?
我用python搞了一个杀毒软件(菜)
m0_66873604的博客
12-30 2260
最近,我突然有个想法我搞个杀毒软件(代码搞得有点太简单了),代替一下我电脑里的杀毒软件(好像代替不了,功能不够全,文件监控都没有。使用hashlib模块(python预装)来获取文件MD5我们用MD5来判断这个是否为病毒文件。再改一下,加一个界面成品我放在gitee/GitHub里面了。(本文章禁止擅自搬运,如需搬运需要私信博主)
python蠕虫病毒
10-21
Python蠕虫病毒是一种利用Python语言编的恶意程序,它可以自我复制并传播到其他计算机。与传统的病毒不同,蠕虫病毒不需要依赖于用户的行为来传播,它可以利用网络漏洞或弱密码等方式自动传播。蠕虫病毒通常会利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值