【奇技淫巧】petya系列勒索木马免疫脚本

admin 2021年8月6日07:07:24评论73 views字数 903阅读3分0秒阅读模式

【奇技淫巧】petya系列勒索木马免疫脚本

        今天凌晨,据国外媒体在twitter爆料,一种名为“Petya”的新型勒索病毒席卷了欧洲。


Petya:

        Petya是一种变体勒索软件,它的破坏性比传统的勒索软件更大。Petya是一种类似于“WannaCry”的新勒索病毒,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击,并已确认有国内企业中招。


免疫脚本:


        就是创建perfc文件来达到欺骗木马的效果

批处理

【奇技淫巧】petya系列勒索木马免疫脚本

@echo off

echo 请以管理员权限启动该免疫脚本..

echo.

                net session >nul 2>&1


if %errorLevel% == 0 (

        if exist C:Windowsperfc (

                echo 已经创建过*Petya免疫文件.

                echo.

        ) else (

                echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:Windowsperfc

                echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:Windowsperfc.dll

                echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:Windowsperfc.dat


                attrib +R C:Windowsperfc

                attrib +R C:Windowsperfc.dll

                attrib +R C:Windowsperfc.dat


                echo 免疫类型:NotPetya/Petya/Petna/SortaPetya.

                echo.

        )

) else (

        echo 失败:请以管理员身份运行改程序

)

  

pause

【奇技淫巧】petya系列勒索木马免疫脚本

本文始发于微信公众号(T00ls):【奇技淫巧】petya系列勒索木马免疫脚本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月6日07:07:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】petya系列勒索木马免疫脚本https://cn-sec.com/archives/350600.html

发表评论

匿名网友 填写信息