Blog de packo

Bitacora personal, como la vida misma

Este tagline contribuye a aumentar tu factura telefónica
Spanish flagEnglish flag
By N2H

VirusBlog: W32/Korgo.S

Archivado en: VirusBlog — Packo at 5:46 pm on Viernes, Diciembre 23, 2005

Archivo: A0002935.exe

Recogido: en el correo, a pelo.

Comentarios: muy torpe el correo.

F-PROT ANTIVIRUS
Program version: 4.6.0
Engine version: 3.16.7

VIRUS SIGNATURE FILES
SIGN.DEF created 19 December 2005
SIGN2.DEF created 20 December 2005
MACRO.DEF created 19 December 2005

Search: A0002935.exe
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/home/packo/virus/A0002935.exe  Infection: W32/Korgo.S

Results of virus scanning:

Files: 1
MBRs: 0
Boot sectors: 0
Objects scanned: 1
Infected: 1
Suspicious: 0
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 0:00

Podeis ver información del virus en Vsantivirus

1 comentario »

Gravatar

Comentario por Mu

3 Enero 2006 @ 15:04

Algo que suele ser interesante es echarle un vistazo al virus con un editor hexadecimal. Al final del archivo vienen el nombre de las funciones que usa y los literales que aparecen en el programa, por lo que te puedes hacer una idea de lo que hace.

Esto es en ASCII la parte final del virus del día (tal y como la presenta el heditor hexadecimal):

....KERNEL32.DLL
.ADVAPI32.dll.MS
VCRT.dll.USER32.
dll.WININET.dll.
WS2_32.dll..Load
LibraryA..GetPro
cAddress..ExitPr
ocess...RegClose
Key...sin...wspr
intfA...Internet
OpenA...........
................

Usando Galeon Galeon 2.0.0 en Debian GNU/Linux Debian GNU/Linux

Redifusión RSS de los comentarios de la entrada. TrackBack URI

Dejar un comentario

(Beta)

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 

Tema de Packo, basado en Dixie Belle Theme by geeksmakemehot.com.
Por WordPress