16.10.2012, 19:43
Sama próbka jest generyczna która zostaje aktywna w procesach łącząc się z adresem 198.136.53.38" on port 80 ściągając tzw.zbota o różnym md5 i losowej nazwie z tym owym zbotem właściwie są problemy bo nie idzie go wykonać chciałem go wykonać ale niestety następuje zakończenie procesu w systemie jak i w debuggerze,jeśli chodzi o właściwości to wskazuje typowo że to zbot wielkość,paker MingWin32 GCCktóry jest napisany w pascalu jak i anomalie sekcji które wynoszą 7,85 jak i jedno wykonanie które wykazują właściwości antidebug