![][1] В [предыдущей части][2] разобрали и сняли первый слой обороны зловреда. Сделали дамп процесса после расшифровки основного кода, сохранив его в отдельном исполняемом файле. Настало время разобраться с логикой и смысловой нагрузкой самого Downloader'а. [Читать дальше →][3]
[1]:
http://habrastorage.org/getpro/habr/post_images/dfe/47a/8ab/dfe47a8abb7b9fbc8374943cac7c7909.png
[2]:
http://habrahabr.ru/post/257413/
[3]:
http://habrahabr.ru/post/257681/#habracut