Avast WEBforum
Non-English Zone => Русский => Topic started by: A. on May 25, 2012, 12:58:47 PM
-
ищем в папке system32 notepad.exe он же блокнот
мне вот попался калькулятор :o
https://www.virustotal.com/file/d124a9804526a265321e4c072eb4b93138bd8d88f937864aa0f9b9f40e583def/analysis/
можете сами проверить ;)
http://upx.sourceforge.net/
-
калькулятор :o
https://www.virustotal.com/file/d124a9804526a265321e4c072eb4b93138bd8d88f937864aa0f9b9f40e583def/analysis/
можете сами проверить ;)
http://upx.sourceforge.net/
По первому ясно, был такой вирус, он в другую папку прячется или с одинаковым именем или подменяет калькулятор, а сам calc.exe прошлый(нормальный) переименовывается в набор цифр.
По второму не ясно, скачал прогу по ссылке, что дальше?
-
По первому ясно, был такой вирус, он в другую папку прячется или с одинаковым именем или подменяет калькулятор, а сам calc.exe прошлый(нормальный) переименовывается в набор цифр.
я нислова не понял :)
По второму не ясно, скачал прогу по ссылке, что дальше?
можно перетащить объект в пакер
-
По первому ясно, был такой вирус, он в другую папку прячется или с одинаковым именем или подменяет калькулятор, а сам calc.exe прошлый(нормальный) переименовывается в набор цифр.
я нислова не понял :)
По второму не ясно, скачал прогу по ссылке, что дальше?
можно перетащить объект в пакер
Бред пронёс по первому, извиняюсь =)) Я подумал про вирус Вы писали, а сейчас сделал, то что Вы просили, сжал calc.exe и notepad.exe, за вирусы не выдало. У меня Win7 32bit.
-
вот из xp стандартные проги..
http://rghost.ru/38277669
-
вот из xp стандартные проги..
http://rghost.ru/38277669
Калькулятор у Вас модифицированный и блокнот в полне возможно тоже(на стандартной в winxp sp3 чистый оригинал проверил, вирусы не создаются), в полне возможно при сжатии, создаются какие либо алгоритмы на вирус.
-
вот из xp стандартные проги..
http://rghost.ru/38277669
Калькулятор у Вас модифицированный и блокнот в полне возможно тоже(на стандартной в winxp sp3 чистый оригинал проверил, вирусы не создаются), в полне возможно при сжатии, создаются какие либо алгоритмы на вирус.
Вы похоже о5 "Бред пронёс" :)