Ich zweifele das etwas an, was die da als original Code posten. Man kann ihn zwar disassemblieren aber den eigentlichen Code der Hochsprache inklusive der Variablennamen wird man nie bekommen. Wo auch immer das herkommt:
Code:
char dateBufferMonth[4];
char dateBufferDay[4];
DWORD locale = MAKELANGID(LANG_ENGLISH, SUBLANG_DEFAULT);
GetDateFormat(locale, 0, 0, "d", dateBufferDay, 3);
GetDateFormat(locale, 0, 0, "M". dateBufferMonth, 3);
if ( atoi(dateBufferDay) > 15 || atoi(dateBufferMonth) > 8 ) {
launch_windowsupdate_attack_thread();
}
start_RPC_infection();
aus dem original
ASM Code bestimmt nicht. Und wenn es der original Code ist, dann hatte ihn diese Person als Quellcode vorliegen.