Hola hoy les traigo este crypter de mi amigo rocko al que decidi hacerle una limpieza
aca se los dejo... subi la foto del crypter a indetectables porque no me anda imageshack ajaj pero bueno

Scan del stub anterior:
File Info

Report generated: 1.8.2009 at 2.59.03 (GMT 1)
Filename: stub.exe
File size: 60 KB
MD5 Hash: 143dbfeb4ec59cb3afc50a37e2ba0d42
SHA1 Hash: DB60E22984793EB1D9024C4BD3318E5D652B3D83
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 13 on 22

Detections

a-squared - Net-Worm.Win32.Kolab!IK
Avira AntiVir - BDS/Poison.ajvt
Avast - Win32:Trojan-gen {Other}
AVG - BackDoor.Generic11.ADTT
BitDefender - Gen:Trojan.Heur.PT.dmW@baZiRAf
ClamAV Nothing Found!
Comodo - NetWorm.Win32.Kolab.dav
Dr.Web Nothing Found!
Ewido Nothing Found!
F-PROT6 Nothing Found!
Ikarus T3 - Net-Worm.Win32.Kolab
Kaspersky - Net-Worm.Win32.Kolab.dav
McAfee Nothing Found!
NOD32 v3 Nothing Found!
Norman - Virus W32/Bifrose.dam
Panda - W32/Gaobot.OXI.worm
QuickHeal - I-Worm.Kolab.dav
Solo Antivirus Nothing Found!
Sophos - Mal/Generic-A
TrendMicro Nothing Found!
VBA32 - Trojan.VB.Levelup
VirusBuster Nothing Found!

Scan report generated by
[Enlace externo eliminado para invitados]

no tan quemada pero es detectada...
-------------------------------------------------------------
Scan del stub ahora:
File Info

Report generated: 1.8.2009 at 3.21.59 (GMT 1)
Filename: stub-prueba.exe
File size: 34 KB
MD5 Hash: 8e34cc2836ded4b3021fa0f33002c00b
SHA1 Hash: 0AE68155279BB28FC69AB2EE215C7A0B96C89590
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 22

Detections

a-squared Nothing Found!
Avira AntiVir - TR/Dropper.Gen
Avast Nothing Found!
AVG Nothing Found!
BitDefender Nothing Found!
ClamAV Nothing Found!
Comodo Nothing Found!
Dr.Web Nothing Found!
Ewido Nothing Found!
F-PROT6 Nothing Found!
Ikarus T3 Nothing Found!
Kaspersky Nothing Found!
McAfee Nothing Found!
NOD32 v3 Nothing Found!
Norman Nothing Found!
Panda Nothing Found!
QuickHeal Nothing Found!
Solo Antivirus Nothing Found!
Sophos Nothing Found!
TrendMicro Nothing Found!
VBA32 Nothing Found!
VirusBuster Nothing Found!

Scan report generated by
[Enlace externo eliminado para invitados]

Scan del server del Poison Ivy:
File Info

Report generated: 1.8.2009 at 3.51.12 (GMT 1)
Filename: crypted2.exe
File size: 40 KB
MD5 Hash: 277a1b76b13f8a1e6411a006abf9951d
SHA1 Hash: E14AE2F42DE0654FF70DC0711A51E2B3DDA7E005
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 22

Detections

a-squared Nothing Found!
Avira AntiVir - TR/Dropper.Gen
Avast Nothing Found!
AVG Nothing Found!
BitDefender Nothing Found!
ClamAV Nothing Found!
Comodo Nothing Found!
Dr.Web Nothing Found!
Ewido Nothing Found!
F-PROT6 Nothing Found!
Ikarus T3 Nothing Found!
Kaspersky Nothing Found!
McAfee Nothing Found!
NOD32 v3 Nothing Found!
Norman Nothing Found!
Panda Nothing Found!
QuickHeal Nothing Found!
Solo Antivirus Nothing Found!
Sophos Nothing Found!
TrendMicro Nothing Found!
VBA32 Nothing Found!
VirusBuster Nothing Found!

Scan report generated by
[Enlace externo eliminado para invitados]

ATENCION: para sacar avast despues de encryptar ir al offset 35440 y cambiar el valor "02" por "90"

Descarga:
[Enlace externo eliminado para invitados]

PD: mod en honor a rocko jaja no pero enserio ojala te guste amigo sabelo sos un grande y muy buena persona
saludos

OHH amigo fexx el honor es mio que tu modifiques mi crypter , te agradesco amigo lo has dejado excelente , como es costumbre en ti !
Como ya te dije es un placer haber conocido gente como vos en el foro !

Rocko escribió:OHH amigo fexx el honor es mio que tu modifiques mi crypter , te agradesco amigo lo has dejado excelente , como es costumbre en ti !
Como ya te dije es un placer haber conocido gente como vos en el foro !

jaja muchas gracias rocko digo lo mismo es un placer
saludos

uy bro esta muy bueno muchas gracias

muy bueno mod fex has avanzado mucho, sigue asi

gracias fexx por compartir ese trabajo tu yo que quedo super bn gracias

muy buena mod fexx gracias por compartirla ,,,,

saludos

muchas fexx eres un acha.me puedes es plicar que manual segistes para modificar el stub?saludos

fexx te amo gracias

=0 q buena ya lo deja s solo a 1 =) te felicito ^^ fexx

Un groso .

Juaz!

Este crypter creo que es el mas tocado de los crypters

que salieron del tuto de skyweb

Buena mod fexx!

te lo has currado , estas son las mods que se demuestra la valia

No entiendo porque hacen esto:

fexx escribió: ATENCION: para sacar avast despues de encryptar ir al offset 35440 y cambiar el valor "02" por "90"

Salu2

Seritx escribió:No entiendo porque hacen esto:

fexx escribió: ATENCION: para sacar avast despues de encryptar ir al offset 35440 y cambiar el valor "02" por "90"

Salu2

por que el stub seguramente tiene menos de 35440 por eso se recomienda tocar en el encryptado

quedo muy bueno fex