Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Constructor Win32

Constructor.Win32.Uniskit

Класс
Constructor
Платформа
Win32

Родительский класс: Malware

Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.

Подробнее

Класс: Constructor

Предназначены для изготовления новых компьютерных вирусов, червей и троянских программ. Известны конструкторы вредоносных программ для DOS, Windows и макроплатформ. Эти программы генерируют исходные тексты вредоносных программ, объектные модули, и/или непосредственно вредоносные файлы. Некоторые конструкторы снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вредоносной программы, наличие или отсутствие самошифровки, противодействие отладчику и т. п.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Technical Details

Программа, написанная на ассемблере. Является приложением Windows (PE EXE-файл). Ничем не упакована, имеет размер 4096 байтов.

В качестве параметров при запуске необходимо указать 2 файла. Программа открывает первый файл, считывает из него по 1 символу, переводит этот символ в ASCII-код в шестнадцатеричном виде и записывает этот код во второй файл. В итоге второй файл выглядит примерно так:

char data[]=
"x54x68x69x73x20x69x73x20x74x65x78x74x2e";

В данном примере в ASCII-код была переведена строка «This is text.»

Программа может быть использована для применения каких-либо программ в своих исходниках на языке С при написании шелл-кода и прочих вредоносных программ.

Removal instructions

  1. Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Related articles
19 July 2024
Securelist
PhantomDL и DarkWatchman RAT атакуют российские организации
11 July 2024
Securelist
Как целевой фишинг становится массовым
09 July 2024
Securelist
Формирование и приоритизация бэклога разработки детектов по MITRE
08 July 2024
Securelist
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации
25 June 2024
Securelist
Кибербезопасность малого и среднего бизнеса: анализ тенденции
24 June 2024
Securelist
Бэкдор в XZ: анализ перехватчика
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.