Классный сайт! Анализ этого конкретного образца:
http://anubis.iseclab.org/?action=result&TASK_ID = 10628d7019a46f47405a49a63bcc93a25Это, как представляется, троян, который делает кейлоггеры, и устанавливает обратную оболочку или программу VNC типа. Он делает 2 DNS-запросы и несколько HTTP-соединения, все приведенные в докладе.
Вот начало текстового отчета, не все это будет соответствовать из-за ограничений форума на объем текста в одном посте:
___ __ _
+ / - / | ____ __ __ / / _ (_) ____ - \ +
/ S h- / / | | / __ \ / / / / __ \ / / ___ / -h s \
OH-: d / / ___ | / / / / / _ / / / _ / / (__) / d: -хо
тсс + гигиеническому / _ / | _ / _ / /_/\__,_/_.___/_/____/ -yh + HHS
-: + Hhdhyys / - - \ syyhdhh +: -
-////// dhhhhhddhhyss- Анализ Отчет -ssyhhddhhhhhd \\\\\\ -
/ ++ ///// oydddddhhyys / ooooooooooooooooooooo \ syyhhdddddyo \\\\\ ++ \
-+++/////// ODH / - - + HDO \\\\\\\ +++ -
+++++++++// уу + /:: \ + уу \\ +++++++++
/ + Soss + SYS // yyo / OS ++ о +:: + о ++ так \ oyy \\ SYS + SSOs + \
+oyyyys ++ о / + YSS / + / oyyyy:: yyyyo \ + \ ссы + \ о ++ syyyyo +
+oyyyyyyso + OS / о / + YYYYYY / \ YYYYYY + \ о \ так + osyyyyyyo +
[################################################# ############################]
Аналитический отчет по приглашению Ecurrency Conference.xls.scr.xls
MD5: 9c1f40c32a7f32c7e59396986098afef
[################################################# ############################]
Резюме:
- Пишите иностранные области памяти:
Этот исполняемый файл трамбовки с выполнением другого процесса.
- Упакованные Binary:
Этот исполняемый файл защищен пакером для того, чтобы предотвратить его
от быть обратной инженерии.
- Исполнение не прекращается правильно:
Исполняемый разбился.
- Возможности Автозапуск:
Этот исполняемый файл регистров процессы, которые будут выполняться при запуске системы.
Это может привести к нежелательным действиям, которые будут выполняться автоматически.
- Изменение параметров безопасности Internet Explorer:
Эта система изменение может серьезно повлиять на безопасность серфинга Мира
Интернет.
- Выполняет модификацию файла и разрушение:
Исполняемые модифицирует и Уничтожает файлы, которые не являются временными.
- Нерест процессы:
Исполняемый производят процессы во время выполнения.
- Выполняет реестр деятельность:
Исполняемый создает и / или изменяет записи реестра.