home *** CD-ROM | disk | FTP | other *** search
/ telefisk.org / virusCollection.lzx / VirusResearch / DataType-trojan / analysis.txt < prev    next >
Text File  |  2012-12-04  |  1KB  |  39 lines
  1. DatatType.library
  2. =================
  3.  
  4. Size difference:
  5.     Version 45.4    =    27.780
  6.     Version 45.4/5    =    32.748
  7.  
  8.     Version 45.4/5    =    4.968 bytes bigger then 45.4/5
  9.  
  10. On my machine I found the 45.4 version which was 32.748.
  11. It dates from februari 998 so this suggests that a lot
  12. of people have been victimised.
  13. There is also a 45.5 version, this betrayes itself since
  14. there has not yet been such a new version.
  15.  
  16. Can only be used on 3.0+ machines (because of version check)
  17.  
  18. Part of the code is encoded with simple encryption
  19. rtick is to find the encoded part and the encoding
  20. key to decode the stuff.
  21.  
  22. It is not infected with some kind of link virus since
  23. a lot of changes inside could not have been done by a
  24. virus but have to be changed manually. There is too much
  25. changed too deeply.
  26.  
  27. Trojan part seems to be added at end of first hunk.
  28. Bra to trojan part placed over "SUBA #$0014,A7"
  29. This might cause severe crashes since it should
  30. put the stack pointer back. This might be done in
  31. the trojan code but I haven`t found this yet.
  32.  
  33. Deleting this file is adviced since a lot of stuff
  34. has been changed and a few things have been added.
  35. Some things have been manually added which would take
  36. a lot of time and effort to put back, easiest thing is
  37. to get the official library back and place it over the
  38. trojan one.
  39.