Searching
..

Click anywhere to stop

Constructor.Win32.Uniskit

Класс Constructor
Платформа Win32
Описание

Technical Details

Программа, написанная на ассемблере. Является приложением Windows (PE EXE-файл). Ничем не упакована, имеет размер 4096 байтов.

В качестве параметров при запуске необходимо указать 2 файла. Программа открывает первый файл, считывает из него по 1 символу, переводит этот символ в ASCII-код в шестнадцатеричном виде и записывает этот код во второй файл. В итоге второй файл выглядит примерно так:

char data[]=
«x54x68x69x73x20x69x73x20x74x65x78x74x2e»;

В данном примере в ASCII-код была переведена строка «This is text.»

Программа может быть использована для применения каких-либо программ в своих исходниках на языке С при написании шелл-кода и прочих вредоносных программ.

Removal instructions

  1. Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Узнай статистику распространения угроз в твоем регионе