【奇技淫巧】petya系列勒索木马免疫脚本

信息安全 80 Views

        今天凌晨,据国外媒体在twitter爆料,一种名为“Petya”的新型勒索病毒席卷了欧洲。

Petya:

        Petya是一种变体勒索软件,它的破坏性比传统的勒索软件更大。Petya是一种类似于“WannaCry”的新勒索病毒,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击,并已确认有国内企业中招。

免疫脚本:

        就是创建perfc文件来达到欺骗木马的效果

批处理

@echo off

echo 请以管理员权限启动该免疫脚本..

echo.

                net session >nul 2>&1

if %errorLevel% == 0 (

        if exist C:\Windows\perfc (

                echo 已经创建过*Petya免疫文件.

                echo.

        ) else (

                echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:\Windows\perfc

                echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:\Windows\perfc.dll

                echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:\Windows\perfc.dat

                attrib +R C:\Windows\perfc

                attrib +R C:\Windows\perfc.dll

                attrib +R C:\Windows\perfc.dat

                echo 免疫类型:NotPetya/Petya/Petna/SortaPetya.

                echo.

        )

) else (

        echo 失败:请以管理员身份运行改程序

)

  

pause

如未说明则本站原创,转载请注明出处:NULL » 【奇技淫巧】petya系列勒索木马免疫脚本