python写蠕虫病毒_XP时代的incaseformat蠕虫病毒大规模爆发

最新推荐文章于 2023-09-24 16:45:31 发布
最新推荐文章于 2023-09-24 16:45:31 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: python写蠕虫病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42144086/article/details/114956875
版权

1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”启动后约20s就开始自动删除文件,简单暴力。

上古世纪的incaseformat

作者代码写错,导致10年前的病毒潜伏到现在。

此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。But,该病毒因为存在bug,导致原本应该2010.04.01的启动转换到了2021.1.13……

特别提醒用户,该病毒1月23日、2月4日还会发作,请在此之前进行查杀!

faa6a89783b6e63a4b672acd250787d6.png

如何对付”incaseformat”病毒?

已经安装360安全卫士的用户无需升级即可查杀该病毒!

*此次有大量用户被删文件的原因,是因为这些用户误将病毒文件加入到信任区,或者根本没有安装安全软件,该病毒很可能已经在用户电脑中潜伏十年以上。

中了”incaseformat”病毒的招,怎么办?

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

信息来源:360安全中心

Python 了个新型冠状病毒疫情传播模拟程序
09-17
### Python 新型冠状病毒疫情传播模拟程序 #### 背景与意义 随着全球各地对新冠病毒的研究不断深入,各种模型和技术被应用于理解和预测疫情的发展趋势。其中,计算机模拟成为了一个重要的工具,它可以帮助研究人员...
incaseformat病毒分析
whatiwhere的博客
01-14 5719
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
读懂Incaseformat病毒的庐山真面目!
程序IT圈
02-01 589
读懂Incaseformat病毒这个病毒的庐山真面目。其实就是个tsay.exe,用delphi语言开发的程序,不过它将应用程序伪装成文件夹的一样的效果,这就是给大家挖了个大坑,大家一般...
python勒索病毒,新型勒索病毒Crypted强势来袭
weixin_42212965的博客
03-26 2025
最近一款新型的勒索病毒强势来袭,对捕获到的样本进行了详细分析,勒索病毒运行之后,勒索信息文本文件,如下所示: 勒索病毒加密后的文件后缀名为crypted,如下所示: 1.勒索病毒母体使用.NET框架,C#语言进行编,如下所示: 2.通过反编译,查看程序的入口,如下所示: 3.拷贝自身到C:\用户名\Systems目录下local.exe,如下所示: 4.创建随机的加密的密钥,如下所示: 5.遍历...
python简单的病毒编程代码,如何用python一个病毒
小发猫
07-31 4855
大家好,本文将围绕python简单的病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python一个病毒需要先了解以下几个事情。
Python脚本进阶】2.4、conficker蠕虫(终)
07-31 1402
Python脚本进阶】conficker蠕虫
python3.4.4(xp_sp3_2020-6-21
06-21
2020年6月备份于xp_sp3系统 python版本为视窗32位3.4.4 包含的模块: Package Version ---------- --------- certifi 2020.6.20 cffi 1.11.5 chardet 3.0.4 gevent 1.4.0 greenlet 0.4.15 idna 2.8 pip 19.1.1 ...
Python出新冠状病毒确诊人数地图的方法
09-17
本文将介绍如何使用Python的Selenium和PyEcharts库来创建一个显示新冠状病毒感染确诊人数的地图。首先,我们需要从网站上抓取实时数据,然后利用这些数据进行可视化。 1. **数据抓取**: 在获取数据时,遇到的一个...
基于Python的nCov新冠病毒传播模型设计源码
最新发布
10-01
该项目是一个基于Python实现的nCov新冠病毒传播模型设计源码,总共有20个文件,其中包含6个CSV文件用于数据记录,3个JPG和2个PNG图片文件用于可视化展示,3个Python源代码文件构成核心模型,2个Markdown文件用于文档...
基于python开发的病毒扩散仿真程序+开发文档说明+视频数据(期末大作业&课程设计&项目开发)
03-14
基于python开发的病毒扩散仿真程序+开发文档说明+视频数据,适合期末作业、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python开发的病毒扩散仿真程序+开发文档说明+视频...
.vbs蠕虫病毒专杀
06-05
这是一个用vbs的.vbs专杀工具。近日来,一款新型的.vbs病毒让系统的文件夹成为快捷方式,所以,此款软件专门对付此病毒!希望对大伙儿有用@!
Python-一份勒索病毒解密工具的整理汇总
08-10
一份勒索病毒解密工具的整理汇总
python模拟类蠕虫--蠕虫初探
l805142479的博客
03-14 5557
使用python模拟蠕虫自我复制原理,初步实现自我复制、变异等功能
无法消除的U盘蠕虫病毒应对方法——编程解决方案
git_web425的博客
09-24 674
通过编自定义的病毒文件判断逻辑,您可以根据病毒的特征来删除病毒文件。然而,要注意编程解决方案可能需要一定的编程技能和对病毒文件的了解,所以请小心操作,并确保在处理病毒文件时保持安全。如果您不了解病毒文件的特征,建议先进行进一步的研究或咨询专业的安全机构。这样,当您运行脚本时,它将遍历U盘并删除所有被判断为病毒文件的文件。例如,您可以检查文件的扩展名、文件的大小、文件的内容等方面的信息来判断是否为病毒文件。注意:在运行脚本之前,请确保您的U盘中没有重要的文件,因为脚本将删除被判断为病毒文件的所有文件。
incaseformat 病毒分析
玄道的网安博客
01-15 1059
近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。 此病毒运行后会将自身复制到以下路径 C:\\windows\\tsay.exe C:\\windows\\ttry.e.
蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本
不激不随
04-20 9072
表现:U盘里所有根目录文件夹/文件都变成了快捷方式。 传播方式:U盘。多发于打印店等无保护公共设备。 原因:文件夹/文件属性被设为隐藏的系统文件 Win+R //进入cmd E: //进入U盘 attrib //查看文件属性 发现文件属性被改为了SH(System Hidden)Windows下无法查看隐藏的系统文件(即使在打开“查看隐藏的项目”的情况下)attrib指令用于修改文件的属
飞客蠕虫病毒?分析、定位、处理
weixin_40111182的博客
12-29 1635
飞客蠕虫病毒?分析、定位、处理 一、防火墙发现告警 近期同一部门两个同事的电脑都有该告警。目的ip:104.18.120.91、104.18.119.91。虽然该部门不能上外网,出于严谨还是决定一探究竟。 初步分析: 百度查询该ip信息得知为美国ip,53端口为dns服务器所开放,主要用于域名解析。应该是某进程访问某一网址去该目的ip请求域名解析。 微步在线先看下该ip情况: 未发现目的有异常。 ...
python蠕虫实现
bianchengxueseng的博客
10-12 1338
rc.py from tkinter import messagebox messagebox.showerror(“被蠕虫劫持”) 蠕虫.py from threading import Thread as tt from os import * def rr(): system(“rc.py”) for i in range(100): exec(“x”+str(i)+"=tt(target=rr)") exec(“x”+str(i)+".start()") ...
蛇咬伤:当心恶意Python
cxu0262的博客
05-20 206
本周早些时候,两个包含恶意代码的Python库已从Python第三方软件包官方存储库Python Package Index (PyPI)中删除 。 这是许多现代软件开发社区所面临的问题的最新化身,这对所有依赖开源软件的开发人员提出了一个重要问题:如何使人们能够将自己的代码贡献给通用存储库以供重用,而没有那些回购成为攻击的载体? [ 也在InfoWorld上:10个软件开发崇拜者加入 ...
python蠕虫病毒
10-21
Python蠕虫病毒是一种利用Python语言编的恶意程序,它可以自我复制并传播到其他计算机。与传统的病毒不同,蠕虫病毒不需要依赖于用户的行为来传播,它可以利用网络漏洞或弱密码等方式自动传播。蠕虫病毒通常会利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值