[Из песочницы] 0day Wednesday – исследование новейшего вредоноса
Кто-то может назвать это безумие. Для меня это просто среда.
Она досталась мне вчера, и я разобрался с ней сегодня. Она пришла в нагрузку к java эксплойту от старого 2012 CVE (SecurityManager, я полагаю). Я называю её 0day[1], потому что её нету в базах VirusTotal / Malwr ни в каком виде — ни запакованном, ни распакованном.
Попытка анализа в IDA[2] завершается ошибкой: 
Похоже, что тот засранец, который это делал, скорее всего знал, что некто вроде меня попытается провести анализ. Читать дальше →
