Петербуржцам рассказали о необычном вредоносном Python-скрипте
Скрипт на Python применяет уникальный способ обхода анализа — имитацию «синего экрана смерти» (BSOD). Данный метод не только осложняет изучение вредоносного программного обеспечения, но и может запутать пользователей.
Этот скрипт создает окно, занимающее весь экран, оформленное в стиле экрана смерти Windows (BSOD). Данное окно лишено элементов управления и появляется на переднем плане, перекрывая все другие окна, что создает эффект серьезной системной ошибки.
Данный прием может ввести пользователя в заблуждение и отвлечь внимание аналитиков во время анализа вредоносного ПО. В результате, первое, что может прийти в голову специалисту, — это перезагрузить виртуальную машину.