Que tal Amigos!
Con la novedad que he conseguido el codigo fuente del venom!
Este virus fue creado con delphi, no estoy seguro pero parece que es la version 7. Utilizando algunas herramientas como el de-decompiler, pude andar de fisgon en el codigo fuente del venom, bueno al menos de los ejecutables que crea. Pude darme cuenta que fue creado con delphi cuando intente desempaquetarlo con vb-decompiler!
Pues resulta que el proyecto no contiene formas, y el codigo del programa es el siguiente:
Estructura principal
================
program Unknown;
uses
{$R *.res}
begin
Application.Initialize;
Application.Run;
end.
con un modulo llamado THKStreams (Unit THKStreams)
unit HKStreamCol;
=========================
Interface
type
THKStreams = class(TComponent)
procedure Unknown_11();
end;
var
HKStreams: THKStreams;
implementation
{$R *.dfm}
Procedure
=================================
procedure Unknown_11();
begin
{ '41828C
loc_0041828C: push ebp
loc_0041828D: mov ebp, esp
loc_0041828F: push ecx
loc_00418290: push ebx
loc_00418291: push esi
loc_00418292: test dl, dl
loc_00418294: jz 41829Eh
loc_00418296: add esp, FFFFFFF0h
loc_00418299: call 0040380Ch
loc_0041829E: mov var_01, dl
loc_004182A1: mov ebx, eax
loc_004182A3: xor edx, edx
loc_004182A5: mov eax, ebx
loc_004182A7: call 004165D4h
loc_004182AC: mov byte ptr [ebx+30h], 01h
loc_004182B0: mov byte ptr [ebx+31h], 00h
loc_004182B4: mov dl, 01h
loc_004182B6: mov eax, [410A78h]
loc_004182BB: call 004034D8h
loc_004182C0: mov esi, eax
loc_004182C2: mov [ebx+46h], esi
loc_004182C5: mov eax, esi
loc_004182C7: mov dl, 01h
loc_004182C9: call 00413138h
loc_004182CE: mov eax, ebx
loc_004182D0: cmp byte ptr var_01, 00h
loc_004182D4: jz 4182E5h
loc_004182D6: call 00403864h
loc_004182DB: pop fs:[00000000h] ;
loc_004182E2: add esp, 0000000Ch
loc_004182E5: mov eax, ebx
loc_004182E7: pop esi
loc_004182E8: pop ebx
loc_004182E9: pop ecx
loc_004182EA: pop ebp
loc_004182EB: ret
}
end;
———————————————————————————–
La publicacion de este codigo es con la finalidad de que nos ayuden a luchar contra el!
Segun presumen este Virus fue creado en el Instituto Tecnologico de Tepic, aunque personalmente no lo creo asi, pero bueno valdria la pena investigar y hacer los movimientos legales necesarios!
Fuente: revistamex.com
By: Micnick