Программа написана на ассемблере, ничем не упакована. Размер файла — 6144 байт.
Программа написана на ассемблере, ничем не упакована. Размер файла — 6144 байт.
Загружает и устанавливает в систему троянскую программу. Оригинальное имя файла троянца (на сервере) — countex.gif.
После этого заходит по определенному адресу в интернете для того, чтобы уведомить своего автора о заражении очередной машины.
Все адреса в коде троянца зашифрованы.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках