Уникальные возможности:
-Поддержка плагинов. Скачивается список плагинов с сервера, производитсяобновление плагинов, и, если нужно - удаление. Вся дополнительнаяфункциональность реализована в виде плагинов (exe или dll)
- Каждый плагин может находиться на отдельном сервере и иметь любой размер (в разумных пределах)
-Вирус заражает все файлы, запущенные после него. Для этого он замещаетфункцию CreateProcessInternalW (см. комментарии в коде) Методзаражения: увеличение размера последней секции, оверлей файла нетрогается.
- Вирус не заражает установочные файлы и файлы с большимразмером (чтобы не отнимать память и не замедлять работу компьютера) -Если вирус запустить с параметром "-infect %file%", где %file% - любойexe-шник. Вирус заразаит этот файл и завершит свою работу.
- Шифрование: вирус при шифровании использует несколько различных ключей и обратимых операций.
-Полиморфизм: каждый раз процедура шифрования генерируется заново иимеет всегда различный код, каждая операция представлена несколькими еевариантами, + используется генератор мусорных инструкций, что в суммепозволяет добиться почти полной неповторимости кода. - При заражениинезначительно увеличивает размер файла
- Обходит файрвол
- Не имеет собственного процесса и использует перпроцессную резидентность
Плагины:
- Тырелка всех паролей на основе Pinch2Alpha, код доработан
- HTTP прокси сервер
- SOCKS 5 прокси сервер. Исходняки прилагаются.