- Crypter Gta San Andreas hecha por CawanChad
Server encryptado con Bozok
File Name: servtest.exe.exe
File Size: 1.19 MB
Scan Date: 2014-09-30
Scan Result: 2/34
MD5: 6b5d8607763de9526586e7aa91064f63
Verified By NoDistribute: Virus Scan Result
AVG Free: Clean
Avast: Clean
AntiVir (Avira):DR/AutoIt.Gen
BitDefender: Clean
Clam Antivirus: Clean
COMODO Internet Security: Clean
Dr.Web: Clean
eTrust-Vet: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Clean
G Data: Clean
IKARUS Security: Clean
Kaspersky Antivirus: Clean
McAfee: Clean
MS Security Essentials: Clean
Norman: Clean
Norton Antivirus: Clean
Panda Security: Clean
A-Squared: Clean
Quick Heal Antivirus: Clean
Solo Antivirus: Clean
Sophos: Clean
Trend Micro Internet Security: Clean
VBA32 Antivirus: Clean
Zoner AntiVirus: Clean
Ad-Aware: Clean
BullGuard: Clean
FortiClient: Clean
K7 Ultimate: Clean
NANO Antivirus: Clean
Panda CommandLine: Clean
SUPERAntiSpyware: Clean
Twister Antivirus:Trojan.Injector.Autoit.DR.plpk
VIPRE: Clean
Scan Stub
File Name: Stub.exe
File Size: 1 MB
Scan Date: 2014-09-30
Scan Result: 1/34
MD5: 8d056f41bf17fa4dc0686b39edda6147
Verified By NoDistribute: Virus Scan Result
AVG Free: Clean
Avast: Clean
AntiVir (Avira): Clean
BitDefender: Clean
Clam Antivirus: Clean
COMODO Internet Security: Clean
Dr.Web: Clean
eTrust-Vet: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Clean
G Data: Clean
IKARUS Security: Clean
Kaspersky Antivirus: Clean
McAfee: Clean
MS Security Essentials: Clean
Norman: Clean
Norton Antivirus: Clean
Panda Security: Clean
A-Squared: Clean
Quick Heal Antivirus: Clean
Solo Antivirus: Clean
Sophos: Clean
Trend Micro Internet Security: Clean
VBA32 Antivirus: Clean
Zoner AntiVirus: Clean
Ad-Aware: Clean
BullGuard: Clean
FortiClient: Clean
K7 Ultimate: Clean
NANO Antivirus: Clean
Panda CommandLine: Clean
SUPERAntiSpyware: Clean
Twister Antivirus:Trojan.Injector.Autoit.DR.plpk
VIPRE: Clean
Imagen del Crypter
Link de Descarga
[Enlace externo eliminado para invitados]
Un MENSAJE, Un FUD y yo infectado, no sé, Piensalo..!
Lo analice en mi pc cuantico y no vi procesos ni conexiones extrañas en qubits. Para mi limpio,esperemos una tercera opinion.
Server de cammy encriptado:
[Info]
Fecha del reporte: Tue, 30 Sep 2014 17:59:41 +0000
Archivo: windgui.exe
Tamaño: 1424911 bytes
MD5: c6f3b315a475d096abe6aa93f34f37fe
Estado: Infectado
Detecciones: 8 de 35 (23%)
Reporte: http://www.indetectables.net/scanner.ph ... a_ddjho112
Reporte generado por Indetectables.net
[Detecciones]
A-Squared - Gen:Variant.Strictor.65203 (B)
AVG Free - Clean
Ad-Aware - Gen:Variant.Strictor.65203
AntiVir (Avira) - DR/AutoIt.Gen
Avast - Clean
BitDefender - Gen:Variant.Strictor.65203
BullGuard - Gen:Trojan.Heur.VP2.jm3@amtznAli
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Trojan.Win32/Injector.Autoit.BE
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Gen:Variant.Strictor.65203
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Trojan.Injector.Autoit.DR.plpk
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
Server de cammy encriptado:
[Info]
Fecha del reporte: Tue, 30 Sep 2014 17:59:41 +0000
Archivo: windgui.exe
Tamaño: 1424911 bytes
MD5: c6f3b315a475d096abe6aa93f34f37fe
Estado: Infectado
Detecciones: 8 de 35 (23%)
Reporte: http://www.indetectables.net/scanner.ph ... a_ddjho112
Reporte generado por Indetectables.net
[Detecciones]
A-Squared - Gen:Variant.Strictor.65203 (B)
AVG Free - Clean
Ad-Aware - Gen:Variant.Strictor.65203
AntiVir (Avira) - DR/AutoIt.Gen
Avast - Clean
BitDefender - Gen:Variant.Strictor.65203
BullGuard - Gen:Trojan.Heur.VP2.jm3@amtznAli
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Trojan.Win32/Injector.Autoit.BE
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Gen:Variant.Strictor.65203
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Trojan.Injector.Autoit.DR.plpk
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
Igualmente el scan está falsificado no hacia falta ni que lo analizaras, si entras a la url que deja en el reporte modificado [Enlace externo eliminado para invitados]
Podras comprobar que es detectado por 7 avs.
Go papelera.
Podras comprobar que es detectado por 7 avs.
Go papelera.
Esta Limpio, nada raro en el source, lo muevo a su zona.
//Regards.
//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
