hola a todos dejo esto tips che
He intentado con diferentes stub
Obviamente familia cambando version info todavia detecta igual porque ahora y mayores
1) antes de hacer esto cambio version info
2) compensar 7B EN EntryPoint come en video
[Enlace externo eliminado para invitados]
esto eres el resultado del scan
scan stub antes
[Info]
Fecha del reporte: Sun, 03 May 2015 11:14:49 +0000
Archivo: Stub.exe
Tamaño: 32768 bytes
MD5: c2629622cc592abe85e2e14faeb6296c
Estado: Infectado
Detecciones: 25 de 35 (71%)
Reporte: http://www.indetectables.net/scanner.ph ... 7_gbdr4n14
Reporte generado por Indetectables.net
[Detecciones]
A-Squared - Clean
AVG Free - Trojan horse VBCrypt.ERX
Ad-Aware - Gen:Trojan.Heur.ZGY.8
AntiVir (Avira) - TR/Dropper.Gen
Avast - Win32:VB-ABHU [Drp]
BitDefender - Gen:Trojan.Heur.ZGY.8
BullGuard - Gen:Variant.Barys.9351
COMODO Internet Security - TrojWare.Win32.VB.fmmu@259879997
Clam Antivirus - Clean
Dr.Web - Trojan.MulDrop2.62351
ESET NOD32 - Trojan.Win32/Injector.AABE
F-PROT Antivirus - W32/VBInject.CC.gen!Eldorado (generic, not disinfectable)
F-Secure Internet Security - Gen:Trojan.Heur.ZGY.8
FortiClient - W32/Injector.ADYQ!tr
G Data - Gen:Trojan.Heur.ZGY.8
IKARUS Security - Virus.Win32.Vbinder
K7 Ultimate - Trojan ( 0040f6551 )
Kaspersky Antivirus - Trojan.Win32.VBKrypt.giyk
MS Security Essentials - VirTool:Win32/VBInject.CO
McAfee - Artemis!C2629622CC59
NANO Antivirus - Trojan.Win32.VBKrypt.fhktu
Norman - Gen:Trojan.Heur.ZGY.8
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Malware.Generic.Vb621115
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Mal/VBInject-AK
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - infected Malware-Cryptor.VB.gen.1
VIPRE - Trojan.Win32.Generic=21BT
Zoner AntiVirus - Clean
eTrust-Vet - Win32/VBInject.D!generic
scan stub ahora
[Info]
Fecha del reporte: Sun, 03 May 2015 11:15:55 +0000
Archivo: StubMod.exe
Tamaño: 32768 bytes
MD5: 1587ac1cadf4ae04ea883370cac32e6c
Estado: Infectado
Detecciones: 13 de 35 (37%)
Reporte: http://www.indetectables.net/scanner.ph ... 1_gbdr9p37
Reporte generado por Indetectables.net
[Detecciones]
A-Squared - Clean
AVG Free - Trojan horse VBCrypt.ERX
Ad-Aware - Clean
AntiVir (Avira) - TR/Dropper.Gen
Avast - Win32:VB-ABHU [Drp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - TrojWare.Win32.Agent.sojh@288337941
Clam Antivirus - Clean
Dr.Web - Trojan.MulDrop2.62351
ESET NOD32 - Trojan.Win32/Injector.AABE
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Riskware/GigaClicks
G Data - Clean
IKARUS Security - Virus.Win32.Vbinder
K7 Ultimate - Backdoor ( 04c4ce4c1 )
Kaspersky Antivirus - Worm.Win32.WBNA.roc
MS Security Essentials - VirTool:Win32/VBInject.CO
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Mal/VBInject-AK
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - infected Malware-Cryptor.VB.gen.1
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
gracias MCN
con olly donde esta PUSH y CALL como en videorafaxxD escribió:Como encuentro el Entry Point?
Gracias MCN brother, perfect Tip.
We live in hell it will always have pain. - Uchiha Obito.
@ Indetectables [ Modder - Coder ]
@ Indetectables [ Modder - Coder ]
Muchisimas gracias MCN, espero que no lo quemen rapido ... Saludos ^^
No hay lugar mas seguro que 127.0.0.1
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."
―Sun Tzu
―Sun Tzu
