简短的回答：当然。请记住，一旦您的系统受到威胁（问题中的第 1 步），攻击者就可以执行下载并运行任意代码。一种常见的方法是“指纹和丢弃”，其中恶意软件确定您系统的特征，并下载适当的有效负载以执行攻击。

在 Windows 上运行但旨在攻击另一个系统的蠕虫病毒的一个示例是 Stuxnet。

任何使用驱动下载的漏洞利用工具包（例如，Angler）都是指纹和丢弃恶意软件的一个示例。

我最近回顾了一个学生用 Python 编写的家庭作业：

• 创建一个新的临时目录/文件夹
• 在那个文件夹里做一些东西
• 将输出文件移动到父目录/文件夹
• 删除临时文件夹

好吧，至少他是这么认为的。它实际上删除了当前目录，包括输出文件。

我给了他一个8/10。-5分意外删除当前目录并且没有进行合适的测试。+3使其跨系统兼容。

编辑：哦，我没有看到关于恶意软件必须是C和C++. 由于 Python 是在运行时编译的，我认为答案仍然存在。无论如何，这是一个无关紧要的区别。Python/Java 可以为它所在的任何系统下载它所需的任何预编译二进制文件，然后运行它，如果恶意软件真的必须是 C 的话。否则它可能是一个多语言的 Python/C 编译自己。