Вирусы (и антивирусы) / Анализ очередного варианта скрытого радмина

Из этой статьи можно почерпнуть некоторые знания по написанию батников.

Вирусы (и антивирусы) / Анализ очередного варианта скрытого радмина: "Сегодня на форуме в личку прошло сообщение с просьбой проверить файл. Я согласился, любопытно же. Немного опережу события и скажу, что это бэкдор созданный из радмина второй ветки и кое-что еще)

Полученный файл: kak_ponyat_muzhchin_bibl.ru.exe (md5:2138A224BDDD1A36329F398A37E10AB9)

Хэш суммы я буду указывать только для вредоносных файлов.

В общем по описанию — это какая-то книга, почему в exe — непонятно, глядим далее.

Воспользуемся PEiD:



UPX 0.89.6 — 1.02 / 1.05 — 2.90 (Delphi) stub -> Markus & Laszlo [RAR SFX]