Архив

PE_HOOY.8192 инфицирует выполняемые файлы Windows

PE_HOOY.8192 — неопасный резидентный Win32-вирус. Заражает выполняемые файлы Windows (PE EXE), записывая в их конец часть своего кода. Вирус имеет размер 32 Кб будучи сжатым UPX-компрессией, после распаковки размер вирусного файла составляет 100 Кб.

После выполнения вирус инсталлирует себя в систему и остается резидентно в памяти Windows, заражая запускаемые PE EXE-файлы. Также инфицирует некоторые выполняемые файлы в каталогах Windows и Windows System, даже если они и не были запущены. При заражении увеличивает размер последней секции инфицируемого файла на 8 Кб и модифицирует адрес точки входа файла таким образом, что управление передается на код вируса.

Вирус не выполняет на зараженной машине никаких деструктивных действий.

PE_HOOY.8192 инфицирует выполняемые файлы Windows

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.