Анализ вымогателя Trojan.MBRlock.17

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,380
Реакции
2,444
Баллы
593
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,380
Реакции
2,444
Баллы
593
Появилась новая модификация, в которой изменилась процедура генерации хэша пароля

Код:
00DD: 56		 push	 si
00DE: BE006C		 mov	 si,06C00
00E1: B90900		 mov	 cx,[B][COLOR="blue"]9[/COLOR][/B]    ; <== это длина кода разблокировки (может отличаться у разных пользователей)
00E4: 31D2		 xor	 dx,dx
; == начало изменений ==
[B][COLOR="SeaGreen"]00E6: C1CA03		 ror	 dx,3
00E9: 42		 inc	 dx[/COLOR][/B]
; == конец изменений ==
00EA: AC		 lodsb
00EB: 30C2		 xor	 dl,al
00ED: E2F7		 loop	 000E6
00EF: 5E		 pop	 si
00F0: 81FA094A	 	 cmp	 dx,[B][COLOR="Red"]04A09[/COLOR][/B]    ; <== это хэш кода разблокировки (может отличаться у разных пользователей)

Утилита по подбору кода обновлена и будет скоро выложена, но при этом уже прошла испытание :)
 
Последнее редактирование:
Сверху Снизу