Rootkit Unhooker: Unknown page with executable code

Запустил сабж, во вкладке "Stealth code" одна запись:
Stealth object = Unknown page with executable code
Address = 0xA7F79FCF
Size = 49

0000000000: F0C1 ACD6 60C1 ACD7 │ C8C1 ACD7 20C1 ACD8
0000000010: 88C1 ACD8 F8C1 ACD8 │ 60C1 ACD9 C8C1 ACD9
0000000020: 30C1 ACDA 98C1 ACDA │ 00C1 ACDB 68C1 ACDB

На что это может быть похоже? Hiew и поиск в Google не помог.

 

Запихни в дизассемблер, чувак)

 

Ник у ТС хороший

 

Смотрел в hiew. Не очень понятно, в чём смысл.

Код (Text):

1. 00000000: C1F0D6                       ???       ax,-02A ;"*"
2. 00000003: AC                           lodsb
3. 00000004: C160D7AC                     shl       w,[bx][si][-0029],0AC ;"м"
4. 00000008: C1C8D7                       ror       ax,-029 ;")"
5. 0000000B: AC                           lodsb
6. 0000000C: C120D8                       shl       w,[bx][si],0D8 ;"╪"
7. 0000000F: AC                           lodsb
8. 00000010: C188D8ACC1                   ror       w,[bx][si][0ACD8],0C1 ;"┴"
9. 00000015: F8                           clc
10. 00000016: D8ACC160                     fsubr     d,[si][060C1]
11. 0000001A: D9ACC1C8                     fldcw     [si][0C8C1]
12. 0000001E: D9ACC130                     fldcw     [si][030C1]
13. 00000022: DAACC198                     fisubr    d,[si][098C1]
14. 00000026: DAACC100                     fisubr    d,[si][000C1]
15. 0000002A: DBACC168                     fld       t,[si][068C1]
16. 0000002E: DBACC1                       fld       t,[si][000C1]

 

Ubludok
там 1й байт F0 а не С1

 

GoldFinch
Таки С1. Просто Ubludok в первом посте не побайтово, а в виде слов показал вывод.

Ubludok, можешь посмотреть, что по этим адресам:

Код (Text):

1. ACD6FOc1
2. acd760c1
3. acd7c8c1
4. acd820c1
5. acd888c1
6. ...