Родительский класс: Malware
Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.Подробнее
Класс: Constructor
Предназначены для изготовления новых компьютерных вирусов, червей и троянских программ. Известны конструкторы вредоносных программ для DOS, Windows и макроплатформ. Эти программы генерируют исходные тексты вредоносных программ, объектные модули, и/или непосредственно вредоносные файлы. Некоторые конструкторы снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вредоносной программы, наличие или отсутствие самошифровки, противодействие отладчику и т. п.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Программа, написанная на ассемблере. Является приложением Windows (PE EXE-файл). Ничем не упакована, имеет размер 4096 байтов.
В качестве параметров при запуске необходимо указать 2 файла. Программа открывает первый файл, считывает из него по 1 символу, переводит этот символ в ASCII-код в шестнадцатеричном виде и записывает этот код во второй файл. В итоге второй файл выглядит примерно так:
"x54x68x69x73x20x69x73x20x74x65x78x74x2e";
В данном примере в ASCII-код была переведена строка «This is text.»
Программа может быть использована для применения каких-либо программ в своих исходниках на языке С при написании шелл-кода и прочих вредоносных программ.
Removal instructions
- Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com