Security Lab

not-virus:BadJoke. Win32.Delf.aa

not-virus:BadJoke. Win32.Delf.aa

Программа-шутка. Представляет собой PE EXE-файл.

Программа-шутка. Представляет собой PE EXE-файл. Написана на Delphi, ничем не упакована. Размер файла — 317440 байт.

После запуска на темном фоне отсчитывает 12 секунд, при этом выдавая различные предупредительные сообщения.

Программа выдает следующие сообщения:

      * Hayo nggak bisa di CTRL+ALT+DEL
      * SEBENTAR LAGI MAIL LOE BAKAL RUSAK
      * Kalo nggak percaya tunggu aja sampe 0
      * Masih nggak percaya juga ???
      * Bener lho nggak bohong
      * Masih ada kesempatan 5 detik buat pencet tombol RESET
      * KOK masih belon di reset ???
      * Loe kira gua boong...
      * Kalo rusak jgn nyalahin gua yahhh...
      * Bye..bye...., dibilangin nggak percaya...

После чего программа выдает синий экран с кнопкой «Close».

После нескольких попыток нажать кнопку «Close» программа возвращает рабочий стол. При этом выдает следующие сообщения:

    * HE..he..he.. cuma iseng kok
* Jantungan nggak ?
* Kabur ah..
* Eit, nggak kena
* he he he
* ayo tangkep
* wekkkk....
* jgn loyo, kejar gua
* nye nye nye nye
* pencet aja nggak becus nih
* eits, ampir kena
* gua diem dehhh

Однако работа мыши и клавиатуры в активных приложениях становится заблокирована.

Данное приложение можно закрыть только при помощи «Диспетчера задач». Имя запущенного процесса соответствует имени запущенной программы.

Других действий программа не производит.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!