今天凌晨,据国外媒体在twitter爆料,一种名为“Petya”的新型勒索病毒席卷了欧洲。
Petya:
Petya是一种变体勒索软件,它的破坏性比传统的勒索软件更大。Petya是一种类似于“WannaCry”的新勒索病毒,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击,并已确认有国内企业中招。
免疫脚本:
就是创建perfc文件来达到欺骗木马的效果
批处理
@echo off
echo 请以管理员权限启动该免疫脚本..
echo.
net session >nul 2>&1
if %errorLevel% == 0 (
if exist C:Windowsperfc (
echo 已经创建过*Petya免疫文件.
echo.
) else (
echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:Windowsperfc
echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:Windowsperfc.dll
echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:Windowsperfc.dat
attrib +R C:Windowsperfc
attrib +R C:Windowsperfc.dll
attrib +R C:Windowsperfc.dat
echo 免疫类型:NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo 失败:请以管理员身份运行改程序
)
pause
本文始发于微信公众号(T00ls):【奇技淫巧】petya系列勒索木马免疫脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论