Infinite Crypter Mod By LuisN2[FUD: 27/9/2009]

LuisN2

por LuisN2 Se conecta desde un manicomio

El crypter de Reflequillinn con bastantes opciones modeado por mi, primero una imagen:

El scan original:

File Info

Report generated: 27.9.2009 at 17.46.00 (GMT 1)
Filename: OriginalEncriptado.exe
File size: 140 KB
MD5 Hash: 42f51271b974d8e014ff7d09cc84d09b
SHA1 Hash: 4CA7D64E00E7ED8341F4A0F14CF55DE3BCF5B523
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Status: INFECTED
Detection rate: 6 on 23

Detections

a-squared - -
Avira AntiVir - TR/Crypt.CFI.Gen
Avast - -
AVG - -
BitDefender - Trojan.Dropper.VB.1
ClamAV - -
Comodo - -
Dr.Web - BACKDOOR.Trojan
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - trojan or variant Generic VB.i
NOD32 v3 - -
Norman - New unknown virus W32/Obfuscated.A!genr
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AB
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

El scan de mi mod:

File Info

Report generated: 27.9.2009 at 17.36.24 (GMT 1)
Filename: Encriptado.exe
File size: 148 KB
MD5 Hash: ba14d5748f89cc7224207f5a4ed97f31
SHA1 Hash: CEADEBD2B91C3CAF96C092FF03F8B5B2D76F5C93
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Status: CLEAN
Detection rate: 0 on 23

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

Como vereis le he sacado el Avira y los demás. Cuando el stub era indetectable, al encriptar me formaba una firma el avira, también se la he sacado.
Para los nuevos solo escanear en novirusthanks.org marcando la casilla de do not distribute the sample o en virus-trap.org

No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.

¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc

por polifemo Usa camisa de fuerza

Que curioso... 10 minutos después de tu post a mi el análisis con un poison me da otra cosa....

Report generated: 27.9.2009 at 17.59.18 (GMT 1)
Filename: test.exe (server de Poison Ivy 2.3.2)
File size: 88 KB
MD5 Hash: 61a83da6e993cda7808d8a7a586f6da7
SHA1 Hash: DB1BD4A19E035A59C072A75DB437B179CBD24127
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 23

Detections

a-squared - Trojan.Inject!IK
Avira AntiVir - -
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Trojan.Inject
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Pero de cualquier manera muchas gracias por el trabajo...

Saludos

El que comió... cree que todos comieron...

karmawi · Mensajes: 1 Registrado: 26 Sep 2009, 07:52

por karmawi Sin síntomas

Thanks LuisN2, but its giving me an error
"The application failed to initialize properly (0xc00000005)."
thanks again

_Dei_Rockito_

por _Dei_Rockito_ Usa camisa de fuerza

File Info

Report generated: 27.9.2009 at 18.06.39 (GMT 1)
Filename: server.exe
File size: 159 KB
MD5 Hash: fc13d9464b05cd885fa09d62f74c649d
SHA1 Hash: D7C76C1CE991810CA4D74821758B9344908BCA84
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 23

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - BackDoor.Pigeon.21851
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

La persona inteligente se recupera de un fracaso, la que no lo es, nunca se recupera de un éxito.

[email protected]

LuisN2

por LuisN2 Se conecta desde un manicomio

EDIT:
A mi con el notepad y marcando todos los antidebuggers me da FUD, provad a ver si marcando todos,
si pensais que he modificado los resultados estais equivocados, acabo de escanear el poison con todos los antidebuggers y me aparece esto

File Info

Report generated: 27.9.2009 at 18.22.46 (GMT 1)
Filename: cryptado.exe
File size: 86 KB
MD5 Hash: dac89fb5676b4dcd58b6f67ed7dc7f23
SHA1 Hash: F88741A33DAB9D31FD3D1D582E18E6781BBFEDD8
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 23

Detections

a-squared - -
Avira AntiVir - -
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc

rootrecovery

por rootrecovery Sin síntomas

me da error

lokillo · Mensajes: 5 Registrado: 11 Sep 2009, 01:17

por lokillo Sin síntomas

ya lo detectaron 4 av

LuisN2

por LuisN2 Se conecta desde un manicomio

A ver, a mi el server del oison solo me lo detecta el avast.
Lo repito otra vez, marcar todos los antidebuggers y ya vereis los resultados.

¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc

enzo

por enzo Sin síntomas

Muchas gracias por compartir a mi me da el avira con bifrost 1.2d y con poison lo mismo que a poli (todos los anti marcados) de todas maneras se ve muy completo, me gusto mucho...

por cierto, alguien ha probado las funciones de "spread"? funcionan realmente?

File Info

Report generated: 28.9.2009 at 3.55.17 (GMT 1)
Filename: Bifrostserver.exe
File size: 112 KB
MD5 Hash: 5e3664c2fe2952ac515aa571c51fb6de
SHA1 Hash: BEF585E79CAB8D2D66C9C4DC576CEE8A1607D002
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 23

Detections

a-squared - -
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

File Info

Report generated: 28.9.2009 at 4.00.56 (GMT 1)
Filename: PoisonIvy2.3.2.exe
File size: 91 KB
MD5 Hash: 034ff4dd197be411fe25dfb9d648fe11
SHA1 Hash: 56B3A7AF30CEE6D51A611DB19C6313D3D6F56E2E
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 23

Detections

a-squared - Trojan.Inject!IK
Avira AntiVir - -
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Trojan.Inject
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

Infinite Crypter Mod By LuisN2[FUD: 27/9/2009]

Temas similares

Links sobre el tema

Variantes de tema

Infinite Crypter Mod By LuisN2[FUD: 27/9/2009]

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema