Читали?
http://news.drweb.com/?i=2044&c=5&lng=ru&p=0
Теперь будем разбирать на примере Trojan.WinLock.3523
У меня их всего 1091 ...это те которые ручками отсортированы... Их больше...значительно больше...
Алгоритм работы у всех 1091 семплов один и тот же. Кому интересно-смотрим ютуб
-----------------------------------------------------------------------------
Возвращаемся к унлокеру
По изображениям наблюдаем
Trojan.Winlock.3523
Trojan.Winlock.3481
Trojan.Winlock.3647
Trojan.Winlock.4108
Trojan.Winlock.4005
Trojan.Winlock.4080
Trojan.Winlock.4180
Trojan.Winlock.4046
.....
Почему не сделано одно изображение и набор кодов к нему? По-моему это логично.
Меня пугает унлокер с 1091 изображением одного и того же винлока.
Все то же самое можно увидеть на старых скриншотах этого же винлока.
Если кто не знал, то это тот же винлок
Пойду выпью йаду ;)
http://news.drweb.com/?i=2044&c=5&lng=ru&p=0
Теперь будем разбирать на примере Trojan.WinLock.3523
У меня их всего 1091 ...это те которые ручками отсортированы... Их больше...значительно больше...
Алгоритм работы у всех 1091 семплов один и тот же. Кому интересно-смотрим ютуб
-----------------------------------------------------------------------------
Возвращаемся к унлокеру
По изображениям наблюдаем
Trojan.Winlock.3523
Trojan.Winlock.3481
Trojan.Winlock.3647
Trojan.Winlock.4108
Trojan.Winlock.4005
Trojan.Winlock.4080
Trojan.Winlock.4180
Trojan.Winlock.4046
.....
Почему не сделано одно изображение и набор кодов к нему? По-моему это логично.
Меня пугает унлокер с 1091 изображением одного и того же винлока.
Все то же самое можно увидеть на старых скриншотах этого же винлока.
Если кто не знал, то это тот же винлок
Пойду выпью йаду ;)
Комментариев нет:
Отправить комментарий