Indetectables

Ya se que es un av poco conocido pero para que bajar sus 180mb pa quitar esa mancha del scan. El tip es simple, me ha funcionado con todas las mods de stubs de binario y src que no estaban en p-code hay les dejo la idea.

[Enlace externo eliminado para invitados]

Pass para ver el tip: MD5.
9aeaed51f2b0f6680c4ed4b07fb1a83c .

muy buena se encontre esta firma la prueba

Gracias estaba necesitando

Gracias tio, buenisimo

Gracias MataBarras siempre sirven los Tips.

Salud.

Muy bueno Matabarras

Sirve para más antivirus , si el crypter es viejo..
Report Type: Analyze File
Date/Time: 19/08/2014 15:59:41 UTC
File: stub.exe
Size: 475136 KB
MD5: E5CD0230F69589366D5E9053B8FC1BEC
Detections:25/35
State: INFECTED

AVG Free: Trojan horse Generic35.BGMW
Avast: Win32:Malware-gen
AntiVir (Avira): BDS/Xtrat.A.5054
BitDefender: Trojan.GenericKD.1499234
Clam Antivirus: Clean
COMODO Internet Security: TrojWare.Win32.Xtrat.FIK@313713547
Dr.Web: Trojan.VbCrypt.303
eTrust-Vet: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Trojan.GenericKD.1499234
G Data: Trojan.GenericKD.1499234, Win32:Malware-gen
IKARUS Security: Trojan.Win32.Xtrat
Kaspersky Antivirus: Backdoor.Win32.Xtreme.aiet
McAfee: Generic VB.jb
MS Security Essentials: Clean
ESET NOD32: Trojan.Win32/Injector.AVFF
Norman: winpe/Injector.FWIJ
Norton Antivirus: Trojan.Gen
Panda Security: Clean
A-Squared: Trojan.GenericKD.1499234 (B)
Quick Heal Antivirus: Clean
Solo Antivirus: Clean
Sophos: Troj/VBInj-HI
Trend Micro Internet Security: Clean
VBA32 Antivirus: infected Trojan.Xtrat
Zoner AntiVirus: Clean
Ad-Aware: Trojan.GenericKD.1499234
BullGuard: Gen:Heur.MSIL.Krypt.2
FortiClient: W32/Injector.ADKN!tr
K7 Ultimate: Trojan ( 004936431 )
NANO Antivirus: Trojan.Win32.Xtreme.cutyle
Panda CommandLine: Suspicious file
SUPERAntiSpyware: Clean
Twister Antivirus: Trojan.23C5224F94F555A3
VIPRE: Trojan.Win32.Generic=21BT

[Enlace externo eliminado para invitados]

Despues del tip

Report Type: Analyze File
Date/Time: 19/08/2014 16:00:24 UTC
File: stub.exe
Size: 475136 KB
MD5: E5CD0230F69589366D5E9053B8FC1BEC
Detections:18/35
State: INFECTED

AVG Free: Trojan horse Generic35.BGMW
Avast: Win32:Evo-gen [Susp]
AntiVir (Avira): BDS/Xtrat.A.5054
BitDefender: Gen:Variant.Zusy.79353
Clam Antivirus: Clean
COMODO Internet Security: TrojWare.Win32.Xtrat.FIK@313713547
Dr.Web: Trojan.VbCrypt.303
eTrust-Vet: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Gen:Variant.Zusy.79353
G Data: Gen:Variant.Zusy.79353
IKARUS Security: Clean
Kaspersky Antivirus: Backdoor.Win32.Xtreme.aiet
McAfee: Generic VB.jb
MS Security Essentials: Clean
ESET NOD32: Trojan.Win32/Injector.AVFF
Norman: winpe/Injector.FWIJ
Norton Antivirus: Clean
Panda Security: Clean
A-Squared: Clean
Quick Heal Antivirus: Clean
Solo Antivirus: Clean
Sophos: Troj/VBInj-HI
Trend Micro Internet Security: Clean
VBA32 Antivirus: infected Trojan.Xtrat
Zoner AntiVirus: Clean
Ad-Aware: Gen:Variant.Zusy.79353
BullGuard: Gen:Variant.Kazy.416344
FortiClient: W32/Injector.ADKN!tr
K7 Ultimate: Clean
NANO Antivirus: Clean
Panda CommandLine: Suspicious file
SUPERAntiSpyware: Clean
Twister Antivirus: Clean
VIPRE: Clean

[Enlace externo eliminado para invitados]

Como vemos siempre quita Twister, debilita a bitfender, y quita firmas de avast(la ultima siempre es la evon xD)

No se porque no se ve ese bbcode generado por la tool en otros foro si

Ya te lo he editado. Se veía mal porque habían comillas dobles en los colores y url. Eso no está bien hecho, no sigue el standar del bbcode:

[Enlace externo eliminado para invitados]

Fijate en font-color: [Enlace externo eliminado para invitados]

Si funciona en otros foros es porque lo tendrán contemplado también con comillas, pero no es lo normal, phpBB no lo tiene contemplado. Lo bueno sería que actualizaran la tool y lo pusieran bien.

Gracias por el aporte

Saludos!

ese av me estaba manchando mis stubs
Gracias mata..

Se puede aplicar para source ?? y como??

Saludos

atheros14 escribió:ese av me estaba manchando mis stubs
Gracias mata..

Si los mancha he probado en muchisimas firmas de diferente nombre de twister de crypters viejos y siempre lo quita.

$DoC escribió:Ya te lo he editado. Se veía mal porque habían comillas dobles en los colores y url. Eso no está bien hecho, no sigue el standar del bbcode:

[Enlace externo eliminado para invitados]

Fijate en font-color: [Enlace externo eliminado para invitados]

Si funciona en otros foros es porque lo tendrán contemplado también con comillas, pero no es lo normal, phpBB no lo tiene contemplado. Lo bueno sería que actualizaran la tool y lo pusieran bien.

Gracias por el aporte

Saludos!

Cierto lo del bbcode, me toca ir a la web de reporte y copiar el de alli el de la tool no está bien del todo(Y eso que es la tool oficial)

esta bien el tip,,,,solo aclarar que en esa zona tambien se encontra una firama de Avast,,,lo que hacemos es tapar toda esa zona con 00 y se va twister y algo de avast

Solitario escribió:esta bien el tip,,,,solo aclarar que en esa zona tambien se encontra una firama de Avast,,,lo que hacemos es tapar toda esa zona con 00 y se va twister y algo de avast

No hace falta tapar toda esa zona , fijate en mi comentario de arriba se va la malware-gen , o alomejor dices otra firma.
Igual gracias compañero

Indetectables

TIP Twister Antivirus [Matabarras]

TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]

Re: TIP Twister Antivirus [Matabarras]