Jeefo Removal Tool
Jeefo Removal Tool es una utilidad ligera que puede ayudar a limpiar el malware Win32.Jeefo.A de su sistema. Este infecta archivos ejecutables está escrito en MinGW y presenta una muy interesante (y difíciles de desinfectar) técnica de infección. Contiene varias cadenas, cifrados con un algoritmo trivial: .text:004012b0 decryption_loop: .text:004012b0 mov cl, [edx + ebx] .text:004012b3 dec cl .text:004012b5 mov [edx + eax], cl .text:004012b8 inc edx .text:004012b9 cmp edx, edi .text:004012bb jl corto decryption_loop cuando se ejecuta un archivo infectado por primera vez, el virus recibe control y vuelca una copia de sí mismo en el directorio de Windows como svchost.exe y registradas para ejecutarse en cada inicio del sistema: bajo Windows 9 x / Me agrega una clave HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRunServices; bajo NT/2000/XP, crea un servicio llamado "Power Manager".
El algoritmo de infección del archivo es complejo; en algunos casos, se dañan los archivos infectados (el virus no es capaz de manejar ciertos tipos de recursos).
El archivo infectado tiene la siguiente distribución: 1) Virus 2) recursos del archivo Original (mapas de bits, iconos, etc.),-> así el archivo infectado tiene el mismo icono principal como el original archivo 3) Original trozos - cifrada la descifra rutina de desinfección los trozos de archivo, socioecológicos el archivo, agrega los recursos y les re-localiza a la nueva dirección virtual relativa. Reubicación de recursos es difícil y en algunos casos puede causar el virus al fracaso (accidente); sin embargo, estos archivos se desinfectan correctamente por BitDefender.
El virus contiene la siguiente cadena de texto: "virus del dragón. Nacido en un pantano tropical."encriptados con el mismo algoritmo de cifrado trivial que el anterior. Cuando el cifrado, la palabra "ocultada" se transforma en "iJeefo" (esto es donde este virus consiguió su nombre de).
