• Мал, да удал: Trojan-Downloader.Win32.Tiny

      Доброго дня всем.
      В сегодняшнем выпуске много технических подробностей. Так что уж извините, если их слишком много :)

      Письмо


      Итак, начинаем. На входе у нас письмо с текстом «Journalist shot in Georgia! See attached video. Password is 123» и с приложенным файлом «Georgia.zip».

      Для более или менее полного анализа нам понадобятся:
      — Самый Лучший дизассемблер в мире IDA
      — Неплохой Отладчик Windbg
      — python 2.5 (строго говоря, подойдет любой, просто у меня 2.5)
      — Visual Studio какая-нибудь и Microsoft SDK, чтобы собрать небольшую программу на с++.
      — упаковщик программ upx
      — ну и чего-то еще по мелочи.

      Распаковываем присланный нам файл, и видим, что наши подозрения оправданы: видео там и рядом не ночевало.
      joined.exe (md5:607af96b03addadf28cf9280701df191)
      Dr.Web: Trojan.Packed.151
      Kaspersky: Trojan-Downloader.Win32.Agent.abqe
      

      Читать дальше →