Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

В компьютер попал файл написанный на Ассемблере

Andrey_D

Автор Andrey_D
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Andrey_D Постоялец

Andrey_D

Опубликовано
Опубликовано

Здравствуйте.

 

Я в компьютере обнаружил неизвестные файлы с расширением .exe и .bat

 

После решил проверить эти файлы антивирусом Касперского KIS2009 но антивирус не обнаружил ничего подозрительного.

 

я решил посмотрел структуру файла один из которых был закодирован(зашифрован),

 

а во втором файле с расширением bat я увидел код написанный на Ассемблере.

 

includelib \masm32\lib\kernel32.lib

extrn __imp__ExitProcess@4:dword

ExitProcess equ __imp__ExitProcess@4

 

includelib \masm32\lib\user32.lib

extrn __imp__EnableWindow@8:dword

extrn __imp__GetClassNameA@12:dword

EnableWindow equ __imp__EnableWindow@8

GetClassName equ __imp__GetClassNameA@12

 

.386

.model flat

.data

buffer db 4 dup (?)

.code

_start:

xor esi, esi

mov ebx, 100000

lea edi, buffer

 

repeat_this:

inc esi

 

push 5

push edi

push esi

call GetClassName

 

test eax, eax

jz @1

 

cmp dword ptr [edi], 'LsyS'

jne @1

 

push 0

push esi

call EnableWindow

@1:

dec ebx

jnz repeat_this

 

push ebx

call ExitProcess

end _start

 

 

Кто подскажет что этот код может сделать с моим компьютером ?

Ссылка на комментарий
Поделиться на другие сайты
Andrey_D Постоялец

Andrey_D

Опубликовано
  • Автор
Опубликовано

В службу поддержки я и сам могу отправить информацию по этому поводу это не трудно.

 

Я то думал что тут найдутся программисты которые пишут программы на языке Ассемблер.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Albina
      На сервер попал шифровальщик ((
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
    • keinsdow
      Попался на Фейк-каптчу
      Автор keinsdow
      Хотел конвертировать PNG
      Перешёл на сайт hotpng.com
      Попал на фейк каптчу и инструкцию:
      удалено
      После этого выполнил восстановление через восстановления Windows
      Теперь не могу точно сказать, осталсяCollectionLog-2025.02.01-19.34.zip какой либо вирус или какие либо данные были украдены
    • Зядик Леонид
      Случайно попался майнер и не могу удалить tool.btcmine.2782
      Автор Зядик Леонид
      Во время игры ЦП сильно нагрузился, зайдя в диспечер задач было 100% и упало до манимальных. Скачивал антивирусы по типу Dr.Web после удаления он снова возвращался и нагружал ЦП, даже я нашел папку с ним и решил удалить саму папку, но ничего не изменилось, майнер востановился обратно. Помогите пожалуйста решить проблему
    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
    • dlitsov
      [РЕШЕНО] Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
×
×
  • Создать...