Сімейство Trojan.Black.Win32

Trojan.Black.Win32 – сімейство троянських програм упакованих(захищених) за допомогою протектора Themida.

У цьому випадку цікава не стільки троянська програма, як сам протектор Themida. Протектор Themida – це програма яка захищає скомпільований код від спроб аналізу, злому й модифікації.

Основні функції протектора Themida :

• Антівідладчик - дозволяє захистити код програми від налагодження як стандартними відладчиками так і відладчиками рівня ядра. Для вірусмейкерів це досить корисна властивість. Код троянської програми захищений протектором, дуже важко піддається аналізу. Крім того програма може відмовитися запускатися на комп'ютерах з активними антивірусами або усередині віртуальної машини.
• Антідампер – захищає програму від зняття дампа пам'яті програми й збереження його на диск.
• Поліморфізм коду – код вихідної програми зазнає поліморфної мутації. При впаковуванні - код вихідної програми генерується заново, створюючи безліч варіацій того самого коду.

​Протектор Themida створювався для захисту комерційних програм, але особливості його роботи куди більш підходять для впаковування коду троянських і інших шкідливих програм.

Сімейство Trojan.Black.Win32 – це сімейство шкідливих програм упакованих протектором Themida. Протектором може бути впакована будь-яка троянська програма, тому сімейство Trojan.Black не має своїх відмінних рис, крім типу пакувальника.