Привет Хабр! Скажу сразу: я не вирусный аналитик и не занимаюсь этой деятельностью профессионально. Работаю сетевым инженером в одной из компаний в группе компаний из трех букв. Так что прошу строго не судить и отнестись с пониманием. Цель данной статьи — не экспресс анализ вредоносного ПО с целью написания отчета о высокоуровневой логике его работы, а погружение в реверс-инжиниринг с головой для повышения своих знаний и опыта. Поэтому пройдемся по всему алгоритму распаковки подробно. **Сразу предупрежу, будет много картинок и листингов дизассемблированного кода.** Готов к конструктивной критике и буду рад вашим советам по оптимизации моих мыслей. [Читать дальше →][1]
[1]:
http://habrahabr.ru/post/257413/#habracut