вот так
7C90112F 24 00 AND AL,0
7C901131 0000 ADD BYTE PTR DS:[EAX],AL
7C901133 8941 0C MOV DWORD PTR DS:[ECX+C],EAX
7C901136 C741 08 01000000 MOV DWORD PTR DS:[ECX+8],1
7C90113D B8 01000000 MOV EAX,1
7C901142 C2 0400 RETN 4
7C901145 64:A1 24000000 MOV EAX,DWORD PTR FS:[24]
7C90114B 3941 0C CMP DWORD PTR DS:[ECX+C],EAX
7C90114E 74 07 JE SHORT ntdll.7C901157
7C901150 33C0 XOR EAX,EAX
7C901152 F3: PREFIX REP: ; Superfluous prefix
7C901153 90 NOP
7C901154 C2 0400 RETN 4
7C901157 F0:FF41 04 LOCK INC DWORD PTR DS:[ECX+4] ; LOCK prefix
7C90115B FF41 08 INC DWORD PTR DS:[ECX+8]
7C90115E B8 01000000 MOV EAX,1
7C901163 C2 0400 RETN 4
7C901166 > 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
7C90116A 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
7C90116E 33ED XOR EBP,EBP
7C901170 E9 E29E0100 JMP ntdll.7C91B057
7C901175 90 NOP
7C901176 55 PUSH EBP
7C901177 8BEC MOV EBP,ESP
7C901179 56 PUSH ESI
7C90117A 57 PUSH EDI
7C90117B 53 PUSH EBX
7C90117C 8BF4 MOV ESI,ESP
7C90117E FF75 14 PUSH DWORD PTR SS:[EBP+14]
7C901181 FF75 10 PUSH DWORD PTR SS:[EBP+10]
7C901184 FF75 0C PUSH DWORD PTR SS:[EBP+C]
7C901187 FF55 08 CALL DWORD PTR SS:[EBP+8]
7C90118A 8BE6 MOV ESP,ESI
7C90118C 5B POP EBX
7C90118D 5F POP EDI
7C90118E 5E POP ESI
7C90118F 5D POP EBP
7C901190 C2 1000 RETN 10
7C901193 90 NOP
7C901194 90 NOP
7C901195 90 NOP
7C901196 90 NOP
7C901197 90 NOP
7C901198 > 8BFF MOV EDI,EDI
7C90119A 55 PUSH EBP
7C90119B 8BEC MOV EBP,ESP
7C90119D 56 PUSH ESI
7C90119E 57 PUSH EDI
7C90119F 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
7C9011A5 8BB0 B0010000 MOV ESI,DWORD PTR DS:[EAX+1B0]
7C9011AB 85F6 TEST ESI,ESI
7C9011AD 8B7D 0C MOV EDI,DWORD PTR SS:[EBP+C]
7C9011B0 0F85 FDEC0000 JNZ ntdll.7C90FEB3
7C9011B6 85FF TEST EDI,EDI
7C9011B8 0F85 FEEC0000 JNZ ntdll.7C90FEBC
7C9011BE 803D 94B0977C 00 CMP BYTE PTR DS:[7C97B094],0
7C9011C5 0F85 F1EC0000 JNZ ntdll.7C90FEBC
7C9011CB 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
7C9011CE 8348 10 10 OR DWORD PTR DS:[EAX+10],10
7C9011D2 5F POP EDI
7C9011D3 5E POP ESI
7C9011D4 5D POP EBP
7C9011D5 C2 0800 RETN 8
7C9011D8 90 NOP
7C9011D9 90 NOP
7C9011DA 90 NOP
7C9011DB 90 NOP
7C9011DC 90 NOP
7C9011DD > 8BFF MOV EDI,EDI
7C9011DF 55 PUSH EBP
7C9011E0 8BEC MOV EBP,ESP
7C9011E2 83EC 54 SUB ESP,54
7C9011E5 56 PUSH ESI
7C9011E6 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
7C9011EC 803D 94B0977C 00 CMP BYTE PTR DS:[7C97B094],0
7C9011F3 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8]
7C9011F6 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
7C9011F9 0F85 D7EC0000 JNZ ntdll.7C90FED6
7C9011FF F646 10 10 TEST BYTE PTR DS:[ESI+10],10
7C901203 0F84 CDEC0000 JE ntdll.7C90FED6
7C901209 5E POP ESI
7C90120A C9 LEAVE
7C90120B C2 0400 RETN 4
7C90120E > CC INT3
7C90120F C3 RETN
7C901210 8BFF MOV EDI,EDI
7C901212 > CC INT3
7C901213 C3 RETN
7C901214 8BFF MOV EDI,EDI
Другие языки программирования и технологии
как выглядит текст вируса "HEUR:Trojan.win32.Generic" и как его изъять из экзешника?
Антивирус нашёл? А путь там не указывается ?
Максим Пчелин
61 583
Учи ассемблер. Тогда точно разберёшься.
вот так
5eHg8vwg4vPk7+Xq6uXw4CDiIOPw++fr7iEhIQ==
5eHg8vwg4vPk7+Xq6uXw4CDiIOPw++fr7iEhIQ==
Omer Xalilov
2 382
Похожие вопросы
- Что за вирус что плохого делает с компьютером Trojan.Win32.Genome.bttn?
- что это TROJAN WIN32/AGENT
- Как выглядит простейший вирус на языке с#? )
- Как удалить вирус win32 nesht.
- чё за вирус Win32:Delf-MZG [Trj] аваст нашол его сегодня утром почти по всему компу ДАЛЕЕ В ПОЕСНЕНИИ..
- что за вирус trojan.pws.vkontakte.524? где можно им было заразиться??
- C:\WINDOWS\WINSP3\system32\sfcfiles.dll - Win32/Patched.FR вирус - пишет Нод 32, а Dr. Web вируса не видит, кто прав?
- Вирус на компе, возможно Trojan.winlock.97(полное описание внутри, картинки загруж через 2мин.) Пожалуйста помогите...
- Как удалить вирус Trojan.MBRlock.19 заблокировавший windows? Требует отослать 1000 рублей на номер 89622198680
- Что делать при компиляции в delphi 7 Каспер 2010 нашел вирус Virus.Win32.Induc.a ??