12 lines
No EOL
303 B
Text
12 lines
No EOL
303 B
Text
rule duqu2
|
|
{
|
|
meta:
|
|
Reference = "http://www.crysys.hu/duqu2/duqu2.pdf"
|
|
|
|
strings:
|
|
$a = { 0F B6 C8 8B C1 0F AF C9 83 E0 ?? C1 E0 ?? 05 ?? ?? ?? ?? 0F AF D8 8B ?? ?? ?? 33 D9 }
|
|
$b = { 0F 84 ?? ?? ?? ?? 0F B7 06 B9 ?? ?? ?? ?? 33 C1 3D ?? ?? ?? ?? 0F 85 ?? ?? ?? ?? 8B }
|
|
|
|
condition:
|
|
any of them
|
|
} |