os traigo un downloader que hice usando algunos códigos generados por la herramienta de InfinityDeath.
El archivo descargado no toca disco gracias a la API URLOpenBlockingStream y es ejecutado con un RunPE cuyo shellcode está en el EOF (así cambia en cada stub). Permite añadir tantas URLs como quieras y seleccionar dónde inyectar.
Dejo una captura y scan:
[Info]
Fecha del reporte: 16-feb-2015 23:14:27
Archivo: Stub.exe
Tamaño: 24 KB
MD5: 54e476d5fe1364265f67aa6a025b4702
Detecciones: 16/35
Reporte: http://www.indetectables.net/scanner.ph ... e_fiseqnoC
Reporte generado por Indetectables.net
[Detecciones]
AVG Free - Trojan horse Injector.EBX
Avast - Clean
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - Gen:Variant.Graftor.Elzob.12323
Clam Antivirus - Clean
COMODO Internet Security - TrojWare.Win32.VB.fmmu@259879997
Dr.Web - Clean
eTrust-Vet - Win32/VBInject.Stub
F-PROT Antivirus - W32/VBTrojan.17D1!Maximus
F-Secure Internet Security - Gen:Variant.Graftor.Elzob.12323
G Data - Gen:Variant.Graftor.Elzob.12323
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Trojan.Win32/Injector.AABE
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Gen:Variant.Graftor.Elzob.12323 (B)
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - infected Malware-Cryptor.VB.gen.1
Zoner AntiVirus - Clean
Ad-Aware - Gen:Variant.Graftor.Elzob.12323
BullGuard - Gen:Trojan.Heur.gm0@c52frXoi
FortiClient - W32/Injector.ADYQ!tr
K7 Ultimate - Trojan ( 0040f6551 )
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Trojan.Agent/Gen-HackTool.Process
Twister Antivirus - Clean
VIPRE - Clean
