Zmist
| Alias | Z0mbie.Mistfall |
|---|---|
| Typ | Datorvirus |
| Isolering | 2002 |
| Ursprungspunkt | Ryssland |
| Författare | Z0mbie |
| Operativsystem påverkas | Windows |
| Filstorlek | 9 kbyte |
Zmist (även känd som Z0mbie.Mistfall ) är ett metamorft datavirus skapat av den ryska virusförfattaren känd som Z0mbie. Det var det första viruset som använde en teknik som kallas "kodintegration". Med Ferrie och Szörs ord:
Detta virus stöder en unik ny teknik: kodintegrering. Mistfall-motorn som finns i den kan dekompilera bärbara körbara filer till [sina] minsta element, som kräver 32 MB minne. Zmist kommer att infoga sig själv i koden: den flyttar kodblock ur vägen, infogar sig själv, regenererar kod- och datareferenser, inklusive omlokaliseringsinformation, och bygger om den körbara filen.
Varianter
- Zmist.gen!674CD7362358 - upptäcktes 2012.
- ZMist!IK - upptäckt 2011 - 2012.
- Zmist.A - upptäcktes 2006 - 2007.
Se även
- Simile , ett välkänt metamorft virus
- Datorvirus
- Jämförelse av datavirus
- ^ Aspevik, Egil; Detektion av skräpinstruktioner i datorvirus , Masteruppsats, maj 2008, Universitetet i Oslo (UiO).
- ^ "ZMist: nästa generations virus kommer upp" . Wilders säkerhet . Hämtad 18 februari 2013 .
- ^ Ferrie, Peter; och Ször, Péter; Zmist opportunities , Virus Bulletin, mars 2001, Abingdon, Oxfordshire (UK), s. 6–7
externa länkar
- "Hunting for metamorphic", Metamorphic virus beskrivning av Ször och Ferrie
- "Virus.Win32.ZMist.Predetect" av Secure List.
Kategorier: