• Jeefo清除工具是一个轻便的工具,可以帮助你清洁Win32.Jeefo的。一个恶意软件系统。

    这可执行的文件感染者是写在MinGW,并提出了一个非常有趣的(和难以消毒)感染的技术。 它包含各种串的加密用一个简单的算法:

    中。文本:004012B0decryption_loop:

    中。文本:004012B0件cl、[edx+ebx]

    中。文本:004012B3dec cl

    中。文本:004012B5章[edx+eax],cl

    中。文本:004012B8inc edx

    中。文本:004012B9cmp edx,edi

    中。文本:004012BB jl短decryption_loop

    当受感染的文件的执行的第一次,在病毒接收控制和垃圾场的副本本身在Windows目录svchost.exe 和registeres本身可以执行在每一个系统的启动:在Windows9x/Me它增加了一个关键此SoftwareMicrosoftWindowsCurrentVersionrunservices;NT/2000/XP,它创造了一个服务称为"功率管理"的。

    该文件的感染算法是复杂的;在某些情况下,受感染的文件受到损坏(的病毒是不能够处理某些资源的类型)。

    受感染的文件的布局如下:

    1)的病毒

    2)原始文件的资源(位图,图标,等等)->因此受感染的文件具有相同的主要标作为原始文件

    3)原始文件的大块加密的

    消毒程序的解密文件的组块,重新链接的文件,增加了资源并重新找到他们来的新的相对虚拟地址。 资源搬迁是棘手的,并在某些情况下可能会导致病毒失败(崩溃);然而,这些文件是正确的消毒导致的。

    病毒含有以下文字符串:"藏龙病毒。 出生在热带沼泽"。加密用的同样的琐碎的加密算法之上。 当加密,词语"隐性"转化到"iJeefo"(这是这个病毒有他的名字)。

  • Jeefo हटाने के उपकरण एक हल्के उपयोगिता है कि आप मदद कर सकते हैं साफ Win32.Jeefo.मैलवेयर आपके सिस्टम से.

    इस निष्पादन योग्य फ़ाइल infector में लिखा है MinGW और प्रस्तुत करता है एक बहुत ही दिलचस्प (और मुश्किल कीटाणुरहित करने के लिए) के संक्रमण तकनीक है । इसमें विभिन्न तार के साथ एन्क्रिप्टेड, एक तुच्छ एल्गोरिथ्म:

    है । पाठ:004012B0 decryption_loop:

    है । पाठ:004012B0 mov सीएल, [edx+ebx]

    है । पाठ:004012B3 dec सीएल

    है । पाठ:004012B5 mov [edx+eax], सीएल

    है । पाठ:004012B8 इंक edx

    है । पाठ:004012B9 सीएमपी edx, ईडीआई

    है । पाठ:004012BB जीएल कम decryption_loop

    जब एक संक्रमित फ़ाइल निष्पादित किया जाता है पहली बार के लिए, वायरस नियंत्रण प्राप्त करता है और उदासीनता की एक प्रति खुद Windows निर्देशिका में के रूप में svchost.exe और registeres होने के लिए खुद को मार डाला पर हर प्रणाली स्टार्टअप के तहत: Windows 9x/मेरे यह कहते हैं एक कुंजी के लिए HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionrunservices; के तहत NT/2000/XP में, यह बनाता है एक सेवा बुलाया "पावर प्रबंधक".

    फ़ाइल संक्रमण एल्गोरिथ्म जटिल है; कुछ मामलों में, संक्रमित फ़ाइलों भ्रष्ट हो (वायरस के लिए सक्षम नहीं है से निपटने के कुछ प्रकार के संसाधनों).

    संक्रमित फ़ाइल में निम्न लेआउट:

    1) वायरस

    2) मूल फ़ाइल के संसाधनों (बिटमैप, चिह्न, आदि) -> इस प्रकार के संक्रमित फ़ाइल में एक ही मुख्य आइकन के रूप में मूल फ़ाइल

    3) मूल फ़ाइल हिस्सा - एन्क्रिप्टेड

    कीटाणुशोधन दिनचर्या decrypts फ़ाइल की मात्रा, फिर से लिंक फ़ाइल के लिए कहते हैं, संसाधनों और फिर से रेखांकित करने के लिए उन्हें नए रिश्तेदार वर्चुअल पता है । संसाधन स्थानांतरण मुश्किल है और कुछ मामलों में कारण हो सकता है वायरस को विफल करने के लिए (दुर्घटना); हालांकि, इन फ़ाइलों कर रहे हैं सही ढंग से कीटाणुरहित द्वारा BitDefender.

    वायरस शामिल निम्न पाठ स्ट्रिंग: "हिडन ड्रैगन वायरस है । में पैदा हुआ एक उष्णकटिबंधीय दलदल । " एन्क्रिप्टेड के साथ एक ही तुच्छ एन्क्रिप्शन एल्गोरिथ्म के रूप में ऊपर है. जब एन्क्रिप्टेड, शब्द "छिपा" करने के लिए बदल "iJeefo" (यह है, जहां इस वायरस से उसका नाम मिल गया).

  • Jeefo Removal Tool is a lightweight utility that can help you clean the Win32.Jeefo.A malware from your system.

    This executable file infector is written in MinGW and presents a very interesting (and difficult to disinfect) infection technique. It contains various strings, encrypted with a trivial algorithm:

    .text:004012B0 decryption_loop:

    .text:004012B0 mov cl, [edx+ebx]

    .text:004012B3 dec cl

    .text:004012B5 mov [edx+eax], cl

    .text:004012B8 inc edx

    .text:004012B9 cmp edx, edi

    .text:004012BB jl short decryption_loop

    When an infected file is executed for the first time, the virus receives control and dumps a copy of itself in the Windows directory as svchost.exe and registeres itself to be executed at every system startup: under Windows 9x/Me it adds a key to HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRunServices; under NT/2000/XP, it creates a service called "Power Manager".

    The file infection algorithm is complex; in some cases, infected files get corrupted (the virus is not capable of handling certain resource types).

    The infected file has the following layout:

    1) Virus

    2) Original file's resources (bitmaps, icons, etc) -> thus the infected file has the same main icon as the original file

    3) Original file chunks - encrypted

    The disinfection routine decrypts the file chunks, re-links the file, adds the resources and re-locates them to the new relative virtual address. Resource relocation is tricky and in some cases may cause the virus to fail (crash); however, these files are correctly disinfected by BitDefender.

    The virus contains the following text string: "Hidden Dragon virus. Born in a tropical swamp." encrypted with the same trivial encryption algorithm as above. When encrypted, the word "hidden" is transformed to "iJeefo" (this is where this virus got his name from).