antes server poison

Report Generated: 5.6.2009 at 17.21.43 (GMT 1)
Time for scan: 57 seconds
File Name: 1server.exe
File Size: 74 KB
MD5 Hash: D52B707DFF1F1C33A06354CB66E73C15
SHA1 Hash: E9C8559FDE65E2FDEB8CB51D6BB01AB5974E4567
Detection Rate: 19 on 24 (79,16 %)
Status: INFECTED
Antivirus Sig version Engine Version Result

a-squared 4.0.0.32 -
Avira AntiVir 7.1.4.63 8.1.2.12 TR/Dropper.Gen
Avast 090604-0 4.8.1229 Win32:Crypt-CKT [Trj]
AVG 270.12.53/2156 8.0.0.0 BackDoor.Generic8.RAG
BitDefender 05/06/2009 7.0.0.2555 Trojan.Loader.B
ClamAV 05/06/2009 0.95.1 Trojan.Agent-8182
Comodo 1262 3.9 TrojWare.Win32.VB.NJN
Dr.Web 05/06/2009 5.0 Trojan.KeySpy.65
Ewido 05/06/2009 4.0.0.2 Backdoor.Agent.bdr
F-PROT 6 20090604 4.4.4.56 W32/Backdoor.CCKS
G DATA 19.3655 2.0.7309.847 Backdoor.Win32.Agent.eny A
IkarusT3 05/06/2009 1001044 Packed.Win32.PePatch
Kaspersky 05/06/2009 8.0.0.357 Backdoor.Win32.Agent.bdr
McAfee 05/06/2009 5.1.0.0 BackDoor-DMK trojan
Malware Hash Registry 05/06/2009 N/A -
NOD32 v3 4134 3.0.677 Win32/VB.NJN
Norman 2009/06/04 5.92.08 Backdoor W32/Agent.CMQT
Panda 21/05/2009 9.5.1.00 -
QuickHeal 05 June, 2009 10.0 Backdoor.Agent.bdr
Solo Antivirus 05/06/2009 8.0 -
Sophos 05/06/2009 4.32.0 Troj/Dropper-SD
TrendMicro 173(617300) 1.1-1001 -
VBA32 05/06/2009 3.12.0.300 Malware-Cryptor.VB.Cryptic
VirusBuster 10.107.2 1.4.3 Backdoor.Agent.FVUO
Extra Information

despues server poison


Report Generated: 5.6.2009 at 17.48.19 (GMT 1)
Time for scan: 33 seconds
File Name: erveri.exe
File Size: 34 KB
MD5 Hash: 2DA5CD4FA1C49E41D5EBD445EB23F55F
SHA1 Hash: 2F2ACCC17F8BB04BD35776804FE66D47EA25BB59
Detection Rate: 3 on 24 (12,5 %)
Status: INFECTED
Antivirus Sig version Engine Version Result

a-squared 4.0.0.32 -
Avira AntiVir 7.1.4.63 8.1.2.12 -
Avast 090604-0 4.8.1229 --
AVG 270.12.53/2156 8.0.0.0 -
BitDefender 05/06/2009 7.0.0.2555 -
ClamAV 05/06/2009 0.95.1 -
Comodo 1262 3.9 -
Dr.Web 05/06/2009 5.0 BackDoor.Poison.686
Ewido 05/06/2009 4.0.0.2 Backdoor.Agent.bdr
F-PROT 6 20090604 4.4.4.56 -
G DATA 19.3655 2.0.7309.847 -
IkarusT3 05/06/2009 1001044 Win32.SuspectCrc
Kaspersky 05/06/2009 8.0.0.357 -
McAfee 05/06/2009 5.1.0.0 -
Malware Hash Registry 05/06/2009 N/A -
NOD32 v3 4134 3.0.677 -
Norman 2009/06/04 5.92.08 -
Panda 21/05/2009 9.5.1.00 -
QuickHeal 05 June, 2009 10.0 -
Solo Antivirus 05/06/2009 8.0 -
Sophos 05/06/2009 4.32.0 -
TrendMicro 173(617300) 1.1-1001 -
VBA32 05/06/2009 3.12.0.300 -
VirusBuster 10.107.2 1.4.3 -

descargar [Enlace externo eliminado para invitados]

Para quitarle el avast, el g data y el avira teneis que modificarle estos offset : 5375 por una U y 24607 por 00
los demas antivirus me faltan lo siento haber si los instalo y se los quito

esta probado con poison ivy pero con Bifrost creo que tambien funciona

que lo disfruten

Muy Buen Trabajo !!!!

buen trabajo para un crypter dificil de modificar gracias
saludos

Muy bueno

Probando y Gracias

stub rotto o no funciona con poison lo siento

lo he probado con poison 2.3.2 en una maquina virtual con xp y en otra con vista y me funciona puedes dar mas datos depuniet , algun mensaje que te salgo o solo no te conecta ?

provare de nuevo

poison 2.1.2

lo siento depuniet lo he probado con el poison 2.1.2 y me sigue funcionando

deacuerdo sera que este crypter no funciona con mi poison, gran trabajo de cualquier forma estamos para ayudar un saludo

depuniet escribió:provare de nuevo

poison 2.1.2

A mí también me da el mismo mensaje que a "depuniet", y utilizo el Poison Ivy 2.3.2