Показано с 1 по 2 из 2.

Обзор Virus.Win32.Virut.ce

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785

    Обзор Virus.Win32.Virut.ce

    Данная статья посвящена полиморфному заражающему вирусу Virus.Win32.Virut, а конкретно — модификации “ce”.

    Virut.ce — один из наиболее популярных заражающих зловредов, которые проникают на компьютеры пользователей. Вирус заражает исполняемые файлы в системе, применяя самые современные методы, так что его сложно обнаружить, задетектировать и вылечить файлы. В настоящее время для массового распространения вредоносных файлов наиболее активно применяется server–side полиморфизм. Заражение файлов не так популярно, как это было, например, лет пять назад, ввиду того, что уровень эмуляции файлов достиг очень высокого уровня. Надо отдать должное разработчикам Virut.ce: они не побоялись трудностей, с которыми им пришлось столкнуться, применяя заражение исполняемых файлов.

    Технологии, реализованные в Virut.ce, очень хорошо отражают наиболее современные методы, используемые при написании зловредов. В нём активно используется антиэмуляция и антиотладка. А именно — применяется подсчёт дельт, полученных с помощью серии инструкций rdtsc, API–функции GetTickCount, а также используется многократный вызов “Fake” API – функций.

    Далее http://www.securelist.com/ru/analysi...Win32_Virut_ce

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326
    Из комментариев к тому же обзору на той же странице:
    Константин10 июн 2010, 17:44
    0
    Спасибо за подробную инструкцию! Попробую на досуге сделать заразить calc.exe таким способом :-)

    Вообще с помощью инструкций от разных антивирусных компаний, например, удалось сделать buffer-overflow exploit. Очень понравилось :-)

    Интересного всем досуга,

    К
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

Похожие темы

  1. Virus.Win32.Virut.ce / Win32.Virut.56 + трояны
    От Mr_Boo в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 28.09.2011, 07:47
  2. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 22.09.2011, 11:00
  3. Virus.Win32.Virut.ce
    От xxxbulat в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 26.06.2011, 17:10
  4. Virus.Win32.Virut.ce
    От wendersnaven в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.03.2009, 19:29
  5. virus.win32.virut.ce
    От mchorev в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 25.02.2009, 11:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00763 seconds with 16 queries