Mostrar mensajes previos
Ordenar por
por MataBarras Se conecta desde un manicomio
Ya se que es un av poco conocido pero para que bajar sus 180mb pa quitar esa mancha del scan. El tip es simple, me ha funcionado con todas las mods de stubs de binario y src que no estaban en p-code hay les dejo la idea.

[Enlace externo eliminado para invitados]



Pass para ver el tip: MD5.
9aeaed51f2b0f6680c4ed4b07fb1a83c .
por Prestigio Sin sí­ntomas
Muy bueno Matabarras
Las personas que nunca dejan de invertir en ellas mismas tienen el poder de afilar sus habilidades para crecer profesionalmente.
por MataBarras Se conecta desde un manicomio
Sirve para más antivirus , si el crypter es viejo..
Report Type: Analyze File
Date/Time: 19/08/2014 15:59:41 UTC
File: stub.exe
Size: 475136 KB
MD5: E5CD0230F69589366D5E9053B8FC1BEC
Detections:25/35
State: INFECTED

AVG Free: Trojan horse Generic35.BGMW
Avast: Win32:Malware-gen
AntiVir (Avira): BDS/Xtrat.A.5054
BitDefender: Trojan.GenericKD.1499234
Clam Antivirus: Clean
COMODO Internet Security: TrojWare.Win32.Xtrat.FIK@313713547
Dr.Web: Trojan.VbCrypt.303
eTrust-Vet: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Trojan.GenericKD.1499234
G Data: Trojan.GenericKD.1499234, Win32:Malware-gen
IKARUS Security: Trojan.Win32.Xtrat
Kaspersky Antivirus: Backdoor.Win32.Xtreme.aiet
McAfee: Generic VB.jb
MS Security Essentials: Clean
ESET NOD32: Trojan.Win32/Injector.AVFF
Norman: winpe/Injector.FWIJ
Norton Antivirus: Trojan.Gen
Panda Security: Clean
A-Squared: Trojan.GenericKD.1499234 (B)
Quick Heal Antivirus: Clean
Solo Antivirus: Clean
Sophos: Troj/VBInj-HI
Trend Micro Internet Security: Clean
VBA32 Antivirus: infected Trojan.Xtrat
Zoner AntiVirus: Clean
Ad-Aware: Trojan.GenericKD.1499234
BullGuard: Gen:Heur.MSIL.Krypt.2
FortiClient: W32/Injector.ADKN!tr
K7 Ultimate: Trojan ( 004936431 )
NANO Antivirus: Trojan.Win32.Xtreme.cutyle
Panda CommandLine: Suspicious file
SUPERAntiSpyware: Clean
Twister Antivirus: Trojan.23C5224F94F555A3
VIPRE: Trojan.Win32.Generic=21BT

[Enlace externo eliminado para invitados]


Despues del tip

Report Type: Analyze File
Date/Time: 19/08/2014 16:00:24 UTC
File: stub.exe
Size: 475136 KB
MD5: E5CD0230F69589366D5E9053B8FC1BEC
Detections:18/35
State: INFECTED

AVG Free: Trojan horse Generic35.BGMW
Avast: Win32:Evo-gen [Susp]
AntiVir (Avira): BDS/Xtrat.A.5054
BitDefender: Gen:Variant.Zusy.79353
Clam Antivirus: Clean
COMODO Internet Security: TrojWare.Win32.Xtrat.FIK@313713547
Dr.Web: Trojan.VbCrypt.303
eTrust-Vet: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Gen:Variant.Zusy.79353
G Data: Gen:Variant.Zusy.79353
IKARUS Security: Clean
Kaspersky Antivirus: Backdoor.Win32.Xtreme.aiet
McAfee: Generic VB.jb
MS Security Essentials: Clean
ESET NOD32: Trojan.Win32/Injector.AVFF
Norman: winpe/Injector.FWIJ
Norton Antivirus: Clean
Panda Security: Clean
A-Squared: Clean
Quick Heal Antivirus: Clean
Solo Antivirus: Clean
Sophos: Troj/VBInj-HI
Trend Micro Internet Security: Clean
VBA32 Antivirus: infected Trojan.Xtrat
Zoner AntiVirus: Clean
Ad-Aware: Gen:Variant.Zusy.79353
BullGuard: Gen:Variant.Kazy.416344
FortiClient: W32/Injector.ADKN!tr
K7 Ultimate: Clean
NANO Antivirus: Clean
Panda CommandLine: Suspicious file
SUPERAntiSpyware: Clean
Twister Antivirus: Clean
VIPRE: Clean

[Enlace externo eliminado para invitados]

Como vemos siempre quita Twister, debilita a bitfender, y quita firmas de avast(la ultima siempre es la evon xD)

No se porque no se ve ese bbcode generado por la tool en otros foro si
por $DoC Administrador
Ya te lo he editado. Se veía mal porque habían comillas dobles en los colores y url. Eso no está bien hecho, no sigue el standar del bbcode:

[Enlace externo eliminado para invitados]

Fijate en font-color: [Enlace externo eliminado para invitados]

Si funciona en otros foros es porque lo tendrán contemplado también con comillas, pero no es lo normal, phpBB no lo tiene contemplado. Lo bueno sería que actualizaran la tool y lo pusieran bien.

Gracias por el aporte

Saludos!
Soy un camaleón, en tu cama, leona ♪
por MataBarras Se conecta desde un manicomio
atheros14 escribió:ese av me estaba manchando mis stubs
Gracias mata..
Si los mancha he probado en muchisimas firmas de diferente nombre de twister de crypters viejos y siempre lo quita.
$DoC escribió:Ya te lo he editado. Se veía mal porque habían comillas dobles en los colores y url. Eso no está bien hecho, no sigue el standar del bbcode:

[Enlace externo eliminado para invitados]

Fijate en font-color: [Enlace externo eliminado para invitados]

Si funciona en otros foros es porque lo tendrán contemplado también con comillas, pero no es lo normal, phpBB no lo tiene contemplado. Lo bueno sería que actualizaran la tool y lo pusieran bien.

Gracias por el aporte

Saludos!
Cierto lo del bbcode, me toca ir a la web de reporte y copiar el de alli el de la tool no está bien del todo(Y eso que es la tool oficial)
por Solitario VIP
esta bien el tip,,,,solo aclarar que en esa zona tambien se encontra una firama de Avast,,,lo que hacemos es tapar toda esa zona con 00 y se va twister y algo de avast
Imagen
 
"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"
por MataBarras Se conecta desde un manicomio
Solitario escribió:esta bien el tip,,,,solo aclarar que en esa zona tambien se encontra una firama de Avast,,,lo que hacemos es tapar toda esa zona con 00 y se va twister y algo de avast
No hace falta tapar toda esa zona , fijate en mi comentario de arriba se va la malware-gen , o alomejor dices otra firma.
Igual gracias compañero
Temas similares
Licencias NOD32 Antivirus por kangel en Programas de Protección
Consulta por el antivirus avast por juanbustos en Dudas y Preguntas
Mejor AntiVirus 2020 por Solitario en Mensajes Entre Nosotros
Links sobre el tema
Variantes de tema
Responder

Volver a “Manuales y Tutoriales”