Mostrar mensajes previos
Ordenar por
por pelita Se medica
Hola amigos les traigo mi cuarta mod todo un record Despues del encryptado salta Ikarus para sacarlo hay que modificar el offset: 139767 del server encryptado.

Imagen



Filename: Stub (Antes)
Type: File
Filesize: 168430 bytes
Date: 24/01/2016 - 13:55 GMT+2
MD5: a843bdcd0008bf8a0d1b37e4df697ab3
SHA1: 5499e6ed770d3e6e307ce1479a573262468d8d3f
Status: Infected
Result: 16/35

AVG Free - Trojan horse Inject2.COWD
Avast - Win32:Evo-gen [Susp]
AntiVir (Avira) - TR/Dropper.VB.7870
BitDefender - Trojan.Inject.AXZ
Clam Antivirus - Win.Trojan.Inject-11337
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - Trojan.Inject.AXZ
G Data - Trojan.Inject.AXZ
IKARUS Security - OK
Kaspersky Antivirus - Trojan.Win32.Agent.nethxd
McAfee - GenericR-ECZ!A843BDCD0008
MS Security Essentials - OK
ESET NOD32 - Trojan.Win32/Injector.CFUS
Norman - Trojan.Inject.AXZ
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - infected Worm.WBNA
Zoner AntiVirus - OK
Ad-Aware - Trojan.Inject.AXZ
BullGuard - Gen:Variant.Kazy.732734
FortiClient - OK
K7 Ultimate - Trojan ( 004c9ab51 )
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - Trojan.Injector.CFUS.spio
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]


Filename: Stub (Despues)
Type: File
Filesize: 139758 bytes
Date: 24/01/2016 - 13:57 GMT+2
MD5: d82c455718188df246628ecbb3bc021a
SHA1: 29f1af27f72f052233e1d26ca4a7608b703a35e0
Status: Clean
Result: 0/35

AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]


Filename: CyberGate v1.07.5 (Antes)
Type: File
Filesize: 465397 bytes
Date: 24/01/2016 - 13:59 GMT+2
MD5: 1d711082d37aef88df69265fc53d1e7b
SHA1: f0dc78733dc3cad8c89d3abdf36826ec1c843da4
Status: Infected
Result: 21/35

AVG Free - Trojan horse Inject2.COWD
Avast - Win32:Malware-gen
AntiVir (Avira) - PHP:HIDDENEXT/Crypted
BitDefender - Trojan.Inject.AXZ
Clam Antivirus - Win.Trojan.Inject-11337
COMODO Internet Security - OK
Dr.Web - Trojan.VbCrypt.250
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - Trojan.Inject.AXZ
G Data - Trojan.Inject.AXZ
IKARUS Security - Trojan.Win32.Injector
Kaspersky Antivirus - Trojan.Win32.Agent.nethxd
McAfee - GenericR-ECZ!1D711082D37A
MS Security Essentials - OK
ESET NOD32 - Trojan.Win32/Injector.CFUS
Norman - Trojan.Inject.AXZ
Norton Antivirus - OK
Panda Security - Trj/Genetic.gen
A-Squared - Trojan.Inject.AXZ (B)
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - infected Worm.WBNA
Zoner AntiVirus - OK
Ad-Aware - Trojan.Inject.AXZ
BullGuard - Gen:Variant.Zusy.176504
FortiClient - OK
K7 Ultimate - Trojan ( 004c9ab51 )
NANO Antivirus - OK
Panda CommandLine - Trj/Genetic.gen
SUPERAntiSpyware - OK
Twister Antivirus - Trojan.Injector.CFUS.spio
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]


Filename: CyberGate v1.07.5 (Despues)
Type: File
Filesize: 436725 bytes
Date: 24/01/2016 - 14:03 GMT+2
MD5: 8a476f70650cb90573c8c817903b8341
SHA1: e2e174b11de9cd7e83fc46c1f22dea99d98ebb87
Status: Clean
Result: 0/35

AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]

Password: indetectables.net

Saludos
por Usuario borrado 85274
buena mod pelita el ikarus se puede sacar cambiando una lettera desde el delimitador da stub y cliente saca ikarus sin cambiar offset

aqui te dejo con cambio de delimitador

[Enlace externo eliminado para invitados]
la password es la misma

aqui el scanner

Filename: CyberGate.exe
Type: File
Filesize: 443381 bytes
Date: 24/01/2016 - 14:58 GMT+2
MD5: 61d2ce6ec75287925701757dd1f1af34
SHA1: 807853df19370d31d6adfc11a818d5f827069649
Status: Clean
Result: 0/35

AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

saludos
por pelita Se medica
MCN escribió:buena mod pelita el ikarus se puede sacar cambiando una lettera desde el delimitador da stub y cliente saca ikarus sin cambiar offset

aqui te dejo con cambio de delimitador

[Enlace externo eliminado para invitados]
la password es la misma

aqui el scanner

Filename: CyberGate.exe
Type: File
Filesize: 443381 bytes
Date: 24/01/2016 - 14:58 GMT+2
MD5: 61d2ce6ec75287925701757dd1f1af34
SHA1: 807853df19370d31d6adfc11a818d5f827069649
Status: Clean
Result: 0/35

AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

saludos
Gracias MCN no sabia eso pero siempre se aprende halgo nuevo con un maestro como usted
Temas similares
Crypt Bypass Avast FREE por NoDetectOn_Crypterss en Troyanos y Herramientas
Test Crypter by Sudo por sudo en Troyanos y Herramientas
mobihok RAT Free por die595tack067 en Zona de Análisis
Evilpy + Download free(sin pass) por Usuario borrado 123064 en Troyanos y Herramientas
Rat, Crypter(FUD), Binder(FUD), Cifrados. [FREE] | crack_en por Usuario borrado 123064 en Troyanos y Herramientas
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”