Вирус RCE-1339 (ТР-16, Vacsina-10)

Длина этого вируса составляет 1339 (53Bh) при заражении COM- и 1483 - EXE-файлов. Как и во всех вирусах рассматриваемой подгруппы, заражение EXE-файлов происходит в две стадии. После первой стадии файл удлиняется на 132 байта. Никаких действий, кроме размножения, вирус не выполняет. Заражаются COM-файлы длиной от 1339 (53Bh) до 62601 (F489h) байтов и EXE-файлы длиной до 64947 (FDB3h) байтов при загрузке их в память для выполнения (21h-4Bh). По структуре вирус довольно близок к RCE-1206 (Vacsina-05), однако заражает COM-файлы вне зависимости от первого байта файла (вирус Vacsina-05 заражает только файлы, первый байт которых равен E9h).
Фрагмент дампа дрозофилы, зараженной вирусом RCE-1339

000: E94D099090909090 9090909090909090 .M..
010: 9090909090909090 9090909090909090 .
*** Последующие строки идентичны предыдущей ***
540: 4D08005300000000 0000000000000000 M..S...
550: 5C06FD1856059D10 20000500AE002100 \...V... ..!.
560: 9090909090909090 9090909090900056 ...V
570: 414353494E412020 2020000080000000 ACSINA ...
580: 00009C11FB750140 C200460A00000000 ..u.@..F..
590: 0000002020202020 2020202020202020 ...
5A0: 20202020202020E8 00005B508CC00510 ...[P.
5B0: 008B0E0E0103C889 4FFB8B0E160103C8 ..O.
5C0: 894FF78B0E100189 4FF98B0E1401894F .O...O...O
5D0: F58B3E18018B1608 01B104D3E28B0E06 ..>.
... .. .. .. .. .. .. .. .. .. .. . . . . . . . .
A40: 00005BB821258CD2 8EDABACA00CD21B8 ..[.!%..!.
A50: 00008EC026C706C5 007F3926C606C700 .&..9&.
A60: 108CC88ED8B41ABA 5000CD212E8B47FB ..P..!..G.
A70: E92DFF40050301F4 7A10E9 .-.@.z.. +-+ сигнатура

Вирусы   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус RCE-1339 (ТР-16, Vacsina-10), в разделе Вирусы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Станислав Гонтовой, hotline.finance: «Перевести выбор и оформление финансовых и страховых продуктов в интернет — это наша главная цель» - 21.08.2018: STFW.Ru: В этом году в Украине запустился сервис hotline.finance, который обещает


•  Фитнес-браслет Fitbit Charge 3 представлен официально, обычная версия стоит $150, вариант с NFC — $170 - 21.08.2018: STFW.Ru: Компания Fitbit представила новую версию своего фитнес-браслета Charge 3, которая


•  Успеть за 60 минут: В ЕС хотят штрафовать сайты и сервисы за медлительность в борьбе с террористическим контентом - 21.08.2018: STFW.Ru: Европейский Союз разрабатывает новые законодательные нормы, направленные


•  Смартфон Xiaomi Pocophone F1 может оказаться даже дешевле, чем сообщалось ранее – $415 за топовую версию в конфигурации 8/256 ГБ - 21.08.2018: STFW.Ru: Как ожидается, 22 августа компания Xiaomi представит свой новый флагманский


•  Смартфон Huawei P20 Pro получит два новых градиентных цвета - 21.08.2018: STFW.Ru: Воодушевлённая успехом своего флагманского смартфона P20 Pro компания Huawei


•  Президент Египта подписал закон, позволяющий блокировать сайты, а также наказывать их авторов и посетителей - 21.08.2018: STFW.Ru: Президент Египта Абдул-Фаттах Халил Ас-Сиси подписал новый закон, который