Bueno compañeros elegi este crypter de SharkI pero veo que puede conmigo no consigo sacar mas y me gustaria verlo fud siquereis animaros y os cargais los que quedan........
Repito yo no pude ni con nod32 ni con avira que son los que mas me interesaban aqui os lo dejo

stub:

File Info

Report generated: 25.4.2009 at 15.52.06 (GMT 1)
Filename: stub.exe
File size: 32 KB
MD5 Hash: A9B54363BED73BD0339F4839087D45E5
SHA1 Hash: BCAB878B3F38F05E5E8D843C649764A1D3FC58AF
Packer detected: Microsoft Visual Basic 5.0 / 6.0
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 4 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - TR/Crypt.XPACK.Gen
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Gen:Trojan.Heur.GM.0010000348
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Win32/Injector.MX
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Packed/SharkI

Scan report generated by
[Enlace externo eliminado para invitados]

con PI:

File Info

Report generated: 25.4.2009 at 15.58.18 (GMT 1)
Filename: mn.exe
File size: 41 KB
MD5 Hash: 11C6685413782469E8D7E3F44147D51A
SHA1 Hash: 0034EA9A46FA1932BF686BE586D3ACE364AA2D5B
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 24

Detections

a-squared - Trojan.Win32.Crypt!IK
Avira AntiVir - TR/Crypt.XPACK.Gen
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Trojan.Win32.Crypt
Kaspersky - Trojan.Win32.Crypt.avi
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Win32/Injector.MX
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Packed/SharkI

Scan report generated by
[Enlace externo eliminado para invitados]

Descarga: [Enlace externo eliminado para invitados]

Saludos y animaros!!!!!!!

===Edit by ANTRAX===

Muchas gracias

Buen trabajo hackstyle, haber si demon o algun modder junior te mete un ayudita.
Me estoy partiendo el culo con la firma de Virus Buster! x'D Packed/SharkI..

Jaja Saludos!

Con el Olly Debugger se me habre mal, me dice que contiene demasiados datos, y desde el Executable File no me aparece la opcion "View image in disassembler"
A Alguien mas le pasa?

SharkI escribió:Buen trabajo hackstyle, haber si demon o algun modder junior te mete un ayudita.
Me estoy partiendo el culo con la firma de Virus Buster! x'D Packed/SharkI..

Jaja Saludos!

que groso tener una firma con tu nombre!!!

((edit))

lo dejo aca por que no me lodetecta mi nod ..esta un poco desactualizado

File Info

Report generated: 25.4.2009 at 20.37.30 (GMT 1)
Filename: stub3.exe
File size: 32 KB
MD5 Hash: 5AC208790FC074A415C0C327DC554C62
SHA1 Hash: 1F53D6860116275342E5E331DA640A9DBA1BDBB3
Packer detected: Microsoft Visual Basic 5.0 / 6.0
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - TR/Crypt.XPACK.Gen
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Win32/Injector.MX
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Packed/SharkI

Scan report generated by
[Enlace externo eliminado para invitados]



server bifrost

File Info

Report generated: 25.4.2009 at 20.42.08 (GMT 1)
Filename: server3.exe
File size: 115 KB
MD5 Hash: 19936FD01E854FE7C6BDD5E5B003A0A0
SHA1 Hash: EA58F5805A8E7886A65D11698790C304A21827C1
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - TR/Crypt.XPACK.Gen
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Win32/Injector.MX
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Packed/SharkI

Scan report generated by
[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]

Dark Zard escribió:Con el Olly Debugger se me habre mal, me dice que contiene demasiados datos, y desde el Executable File no me aparece la opcion "View image in disassembler"
A Alguien mas le pasa?

Si eso me pasa a mi tambien y la verdad no se porque,por eso esta mas dificil porque te toca ir con hex

Buena Don Felipe muchas gracias por sacar bitdefender el nod32 yo lo tengo actualizado pero me fue imposibles tengo las firmas aun....bueno creo!en la virtual pero no pude probe con hex rit y nada se rompia

saludos

puedes decir las firmas los offset que quedan?

donfelipe escribió:puedes decir las firmas los offset que quedan?

Lo siento no habia visto tu mensaje aun mira con avfucker me da muchisimas os dejo estas a ver...

5644 5645 5646 y 5969 a ver si se va de una vez el nod32

saludos

donfelipe escribió:

SharkI escribió:Buen trabajo hackstyle, haber si demon o algun modder junior te mete un ayudita.
Me estoy partiendo el culo con la firma de Virus Buster! x'D Packed/SharkI..

Jaja Saludos!

que groso tener una firma con tu nombre!!!

Si muy groso, pero seguro hay infiltrados de los avs aqui XD. Hay que asegurarnos por si las moscas jajaja. Pero si esta buena la MOD.

Saludos