[python-chinese] Python还能写木马病毒啊

240 views
Skip to first unread message

makeyunbad

unread,
Jun 2, 2006, 4:52:59 AM6/2/06
to python-chinese
本日热门病毒:

"le间谍变种R/S(Trojan.Spy.leSpy.r/s)"病毒:警惕程度★★★☆,木马病毒,通过优盘传播,依赖系统:WIN9X/NT/2000/XP/2003。

该木马病毒采用Python语言编写,运行后会将自身复制到Windows目录下,文件名为"RavMonE.exe"。同时会在注册表项目中添加自身,以实现随系统启动自动运行。由于其文件名与瑞星监控程序"RavMon"较像,具有较高的迷惑性,不易被用户发现。该病毒会自动复制自身到优盘以及移动硬盘上,当用户将这些移动存储设备连接到其它的计算机上,则这些计算机也可能会被该病毒感染。

反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

头太晕

unread,
Jun 2, 2006, 5:14:50 AM6/2/06
to python-...@lists.python.cn
哈哈,也许作者就是CPUG里的人.

在06-6-2,makeyunbad <makey...@gmail.com> 写道:
_______________________________________________
python-chinese
Post: send python-...@lists.python.cn
Subscribe: send subscribe to python-chin...@lists.python.cn
Unsubscribe: send unsubscribe to   python-chin...@lists.python.cn
Detail Info: http://python.cn/mailman/listinfo/python-chinese




--
阿弥陀佛 晕哉 晕哉
--------
欢迎光临我的菜园子:
http://spaces.msn.com/members/headfaint

Ericzhao82

unread,
Jun 2, 2006, 5:16:21 AM6/2/06
to python-...@lists.python.cn
呵呵,今天我也收到这条Google快讯。
用Python的有很多高人呀,看到伪装的名称(瑞星程序名),看样子是国内高手写的

在06-6-2,makeyunbad <makey...@gmail.com> 写道:
_______________________________________________
python-chinese
Post: send python-...@lists.python.cn
Subscribe: send subscribe to python-chin...@lists.python.cn
Unsubscribe: send unsubscribe to   python-chin...@lists.python.cn
Detail Info: http://python.cn/mailman/listinfo/python-chinese




--
…………………………………………
               Ericzhao

Email:   Ericz...@gmail.com
MSN:     Ericz...@hotmail.com

头太晕

unread,
Jun 2, 2006, 5:22:28 AM6/2/06
to Ericz...@gmail.com, python-...@lists.python.cn
有点不解之处, 大部分人的电脑上都没有安装python的解释器,如何大泛围的传播?
如果用py2exe打包,那文件又太多了,不利于传播啊...搞不明白啊..

在06-6-2,Ericzhao82 <ericz...@gmail.com > 写道:



--

头太晕

unread,
Jun 2, 2006, 5:31:03 AM6/2/06
to python-...@lists.python.cn
倒~~~~~~~~~~~~~~~~~~~~

在06-6-2,lv tao <lvta...@gmail.com> 写道:
弱弱的问一下。CPUG是什么啊

在06-6-2,Ericzhao82 < ericz...@gmail.com> 写道:



--

Ericzhao82

unread,
Jun 2, 2006, 5:34:52 AM6/2/06
to python-...@lists.python.cn
我以为天下我最菜。
谁知道……哈哈,我也倒!!



在06-6-2,头太晕 <supe...@gmail.com> 写道:

Zoom.Quiet

unread,
Jun 2, 2006, 7:25:01 AM6/2/06
to python-...@lists.python.cn, Python.cn@google, cpug-ea...@googlegroups.com, CPUG.org mailist, bp...@googlegroups.com, czug...@googlegroups.com
On 6/2/06, makeyunbad <makey...@gmail.com> wrote:
> 本日热门病毒:
>
> "le间谍变种R/S(Trojan.Spy.leSpy.r/s)"病毒:警惕程度★★★☆,木马病毒,通过优盘传播,依赖系统:WIN9X/NT/2000/XP/2003。
>
> 该木马病毒采用Python语言编写,运行后会将自身复制到Windows目录下,文件名为"RavMonE.exe"。同时会在注册表项目中添加自身,以实现随系统启动自动运行。由于其文件名与瑞星监控程序"RavMon"较像,具有较高的迷惑性,不易被用户发现。该病毒会自动复制自身到优盘以及移动硬盘上,当用户将这些移动存储设备连接到其它的计算机上,则这些计算机也可能会被该病毒感染。
>
好现象哪!
http://blog.cathayan.org/item/1322
类似的 StarOffice也有针对性病毒出现了

窃以为有时是否有针对性的病毒出现,是某语言或是软件成熟流行的标志…………
因为有足够的关注度和大众理解后,病毒才可能有渠道创造和流行开…………
连JS 都可以有小病毒写出来,Python这么优秀的脚本语言,没理由没人写哪!咔咔咔!

> 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
>

> _______________________________________________
> python-chinese
> Post: send python-...@lists.python.cn
> Subscribe: send subscribe to python-chin...@lists.python.cn
> Unsubscribe: send unsubscribe to python-chin...@lists.python.cn
> Detail Info: http://python.cn/mailman/listinfo/python-chinese
>
>


--
"""Time is unimportant, only life important!
blogging : http://blog.zoomquiet.org/pyblosxom/
wiki enter: http://wiki.woodpecker.org.cn/moin/ZoomQuiet
in douban: http://www.douban.com/people/zoomq/
"""

风向标

unread,
Jun 2, 2006, 7:47:48 AM6/2/06
to pyth...@googlegroups.com
 
闻毒则喜
一群坏人
笑过

 
2006/6/2, Zoom. Quiet <zoom....@gmail.com>:

风向标

unread,
Jun 2, 2006, 7:52:13 AM6/2/06
to pyth...@googlegroups.com

 
刚还找到这个.不知道会不会太老
python写的:
 
 

 
在06-6-2,风向标 <vane...@gmail.com> 写道:
biennalepy.gif

大熊

unread,
Jun 2, 2006, 11:24:02 AM6/2/06
to python-...@lists.python.cn
google了一下,似乎提到这种病毒只感染安装了python的机器,NND!

在06-6-2, 头太晕 <supe...@gmail.com> 写道:
有点不解之处, 大部分人的电脑上都没有安装python的解释器,如何大泛围的传播?
如果用py2exe打包,那文件又太多了,不利于传播啊...搞不明白啊..

--
茫茫人海,你是我的最爱

HuangJiahua

unread,
Jun 2, 2006, 1:56:15 PM6/2/06
to python.cn
高兴下~
是 CPUG 里的高人写的吧

悄悄地问问 ZoomQ 前辈, 可能是谁写的呢~
谢谢

Andelf

unread,
Jun 3, 2006, 12:20:23 AM6/3/06
to python-...@lists.python.cn
既然是exe文件,不妨设想下,可能是把pythonw.exe更名
,也可能是用py2exe或PyInstaller做的

 
在06-6-3,ONE_Fox <onefo...@gmail.com> 写道:
残废,这么窝囊的病毒。


_______________________________________________
python-chinese
Post: send python-...@lists.python.cn
Subscribe: send subscribe to python-chin...@lists.python.cn
Unsubscribe: send unsubscribe to   python-chin...@lists.python.cn
Detail Info: http://python.cn/mailman/listinfo/python-chinese




--
Andelf
BLOG:http://blog.sohu.com/members/andelf/
BLOG:http://spaces.msn.com/andelf

makeyunbad

unread,
Jun 6, 2006, 9:35:48 AM6/6/06
to python-...@lists.python.cn
在 06-6-6,gashero<harry....@gmail.com> 写道:
> 大哥哥们,可以用WinRAR做一个自解压的压缩包么,就是.exe的,而且可以在自解压选项里面指定解压后需要执行哪个程序,尤其是解压到临时目录。
> 这样做之后只有一个.exe文件(先用一个py2exe,忘了说了)。直接双击可以运行的,而且解压到临时文件夹,当前又看不出来。很爽的,就跟用C开发的差不多。
>

以前写过一个cmd脚本,就是这样做的自解压包,结果被趋势认为是病毒,毫无提示的情况下,就给删除了。

头太晕

unread,
Jun 6, 2006, 9:15:41 PM6/6/06
to python-...@lists.python.cn
即使这样,也不太适合做为病毒,, 这样做出来的病毒,实在太大了,在网上传播会慢死的..文件太大不容易隐藏啊...

在06-6-6,gashero <harry....@gmail.com> 写道:
大哥哥们,可以用WinRAR做一个自解压的压缩包么,就是.exe的,而且可以在自解压选项里面指定解压后需要执行哪个程序,尤其是解压到临时目录。
这样做之后只有一个.exe文件(先用一个py2exe,忘了说了)。直接双击可以运行的,而且解压到临时文件夹,当前又看不出来。很爽的,就跟用C开发的差不多。

_______________________________________________
python-chinese
Post: send python-...@lists.python.cn
Subscribe: send subscribe to python-chin...@lists.python.cn
Unsubscribe: send unsubscribe to  python-chin...@lists.python.cn
Detail Info: http://python.cn/mailman/listinfo/python-chinese




--

flyaflya

unread,
Jun 8, 2006, 11:28:07 PM6/8/06
to python-...@lists.python.cn
如果针对liunx会好些,liunx一般带python。
http://www.flyaflya.com powered by pygame+python
Reply all
Reply to author
Forward
0 new messages