Второе пришествие Болгенос!
Click to viewЮный гений Алексей Бабушкин готовится занять лавры Дениса Попова, представив миру свой инновационный антивирус на bat-скриптах.
Разбор антивируса (брать его тут: immunity.double-a.ru )
1. Движок - 2 батника, которые рождают кучу ping - пингами реализована задержка в их работе.
2. Детекты по полным путям файлов, включая профиль пользователя (C:\Users\Babushkin\Desktop\123123123\КРИПТОР\bin\crypt\bin\php\php.exe, C:\Users\Babushkin\Documents\SMSDV\SMSDV.exe) Всего их 36 штук. Хотя в GUI сообщается об 1,7 миллионах. Впрочем 3 из них - это не полные пути к файлам, а их CRC.
3. Какой-то мега sysfiles.info с содержимым
C:\192.168.0.2-Администратор-GHRmkd743ff
C:\192.168.1.102-Настя-насастюсюхаса
4. В одном из батников движка реализован мега-эвристик. Например в корнях дисков C - J (не более, и, почему-то, без I) детектирует и предлагает удалить любой *.sys
Весь репортаж вызывает только одно чувство:
