Сохранившаяся часть - тупо п...ц, ничего более. Просто нет никакого другого кода.
Так как троян появился сильно раньше, и вообще прошло достаточно много времени к тому моменту, как я добрался до этого компа и флешки, у меня есть основания считать, что основная часть трояна отослала содержимое файлов хозяину оного. Ну а что дальше? - то ли он намеревался слупить с узера денег за возвращение файлов - то ли это был целевой троян, охотившийся на контактную информацию Внешних логов, консистентных этой машине в соответствующий период времени, мне взять неоткуда, да и их анализ, как мы помним, не всегда результативен. :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2012-Apr-20, Friday 05:39 (UTC)Просто нет никакого другого кода.
Так как троян появился сильно раньше, и вообще прошло достаточно много времени к тому моменту, как я добрался до этого компа и флешки, у меня есть основания считать, что основная часть трояна отослала содержимое файлов хозяину оного. Ну а что дальше?
- то ли он намеревался слупить с узера денег за возвращение файлов
- то ли это был целевой троян, охотившийся на контактную информацию
Внешних логов, консистентных этой машине в соответствующий период времени, мне взять неоткуда, да и их анализ, как мы помним, не всегда результативен. :)