Några dagar efter att Badtrans börjat härja spred antivirusföretagen information om den loggfil som programmet lämnade efter sig i Windows systembibliotek. Den skulle innehålla de tangenttryckningar och inloggningssekvenser som programmet spelat in och sedan skickat iväg med e-post. Problemet var att ingen kunde läsa den, ty filen cs_25389.nls är krypterad. I fredags kom tyska virusforskaren Andreas Marx med en lösning i form av ett litet Pascalprogram som gjorde filen läslig. Under helgen filade han vidare på sitt program Decbad32.exe och försåg det med ett enkelt grafiskt gränssnitt. Från början var det en 16-bitarskod som kördes i ett dos-fönster.
Läs mer på: Computer Sweden.
Leave a Reply