Tag Archives: Malware

Reversowanie BHO

Od dawien dawna po dzień dzisiejszy (BHO wpierane jest od IE 4.0) autorzy malware’u wykorzystują funkcjonalność jaką dostarcza im BHO do znęcania się nad użytkownikami IE. Przeważnie złośliwe BHO posiada dwie kluczowe funkcjonalności (na pewno w przypadku banker’a) : – … Continue reading

Posted in Aplikacja, Malware, RE | Tagged , , , , , , | 6 Comments

Tochę o usuwaniu plików

Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Continue reading

Posted in Analiza, Aplikacja, RE | Tagged , , , , , , , , , , | 5 Comments

Funny malware

Tak jak obiecałem wrzucam pierwszy post z cyklu “Funny malware” :). Na pierwszy ogień idzie dropper bez konkretniejszej nazwy ponieważ mutacje tego typu trojanów jest tak duzo ,że ludzie od sygnature nie wyrabiają:D. Osobnik zasłużył sobie na miejsce w tej … Continue reading

Posted in Funny malware | Tagged , | Leave a comment

MulTrojDisinfector

W poprzednim poście wspomniałem ,że napiszę parę słów o MulTrojDisinfector’e (dezynfektor plików multimedialnych zainfekowanych przez trojana GetCodec) i tak też się teraz stanie;). Dlaczego go napisałem? Zaczynając analizę GetCodec ,rozpocząłem oczywiście od sprawdzenia jak się sprawy mają w sieci.Standardowo, „kopia … Continue reading

Posted in Aplikacja, Malware | Tagged , , , , , | Leave a comment