В компьютер попал файл написанный на Ассемблере

[Andrey_D]

Здравствуйте.

 

Я в компьютере обнаружил неизвестные файлы с расширением .exe и .bat

 

После решил проверить эти файлы антивирусом Касперского KIS2009 но антивирус не обнаружил ничего подозрительного.

 

я решил посмотрел структуру файла один из которых был закодирован(зашифрован),

 

а во втором файле с расширением bat я увидел код написанный на Ассемблере.

 

includelib \masm32\lib\kernel32.lib

extrn __imp__ExitProcess@4:dword

ExitProcess equ __imp__ExitProcess@4

 

includelib \masm32\lib\user32.lib

extrn __imp__EnableWindow@8:dword

extrn __imp__GetClassNameA@12:dword

EnableWindow equ __imp__EnableWindow@8

GetClassName equ __imp__GetClassNameA@12

 

.386

.model flat

.data

buffer db 4 dup (?)

.code

_start:

xor esi, esi

mov ebx, 100000

lea edi, buffer

 

repeat_this:

inc esi

 

push 5

push edi

push esi

call GetClassName

 

test eax, eax

jz @1

 

cmp dword ptr [edi], 'LsyS'

jne @1

 

push 0

push esi

call EnableWindow

@1:

dec ebx

jnz repeat_this

 

push ebx

call ExitProcess

end _start

 

 

Кто подскажет что этот код может сделать с моим компьютером ?

[snifer67]

Файлы отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html

Изменено 27 февраля, 2010 пользователем snifer67

[Andrey_D]

В службу поддержки я и сам могу отправить информацию по этому поводу это не трудно.

 

Я то думал что тут найдутся программисты которые пишут программы на языке Ассемблер.

[C. Tantin]

Кто подскажет что этот код может сделать с моим компьютером ?

С компьютером - ничего.