Cet article fait suite à celui-ci, et concernera l'analyse du dernier binaire extrait. Ce fichier se présente (encore) sous la forme d'une DLL. La DLL fait ses initialisations habituelles (création d'un objet Event pour notifier le bot lorsque la DLL est en train d'être déchargée, détection de la version de Windows et ouverture d'un handle sur son propre process).
Article Link: http://aassfxxx.infos.st/ursnif-analyse-du-loader-partie-2.html