Enfim, se corremos o binário através de código cryptor de tibbar, obtemos resultados muito melhores: Este é um relatório processado por VirusTotal em 04/05/2006 às 00:20:29 (CET) após a digitalização do arquivo arquivo "hxdef100.exe" . Antivírus Versão Atualização Resultado AntiVir 6.34.0.14 04.04.2006 nenhum vírus encontrado Avast 4.6.695.0 2006/03/04 nenhum vírus encontrado AVG 386 04.04.2006 nenhum vírus encontrado Avira 6.34.0.54 04.04.2006 nenhum vírus encontrado BitDefender 7,2 04.04.2006 MemScan: Backdoor .Hacdef.AE CAT-QuickHeal 8,00 04.04.
2006 (duvidoso) - DNAScan ClamAV devel-20060202 04.04.2006 nenhum vírus encontrado DrWeb 4.33 04.04.2006 nenhum vírus encontrado eTrust InoculateIT-23.71.119 04.04.2006 nenhum vírus encontrado eTrust-Vet 12,4 .2148 04.04.2006 nenhum vírus encontrado Ewido 3,5 04.04.2006 nenhum vírus encontrado Fortinet 2.71.0.0 04.04.2006 suspeito 3.16c F-Prot 04.04.2006 nenhum vírus encontrado Ikarus 0.2.59.0 04.04.2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04.04.2006 Backdoor.Win32.HacDef.073.b McAfee 4733 04.04.2006 nenhum vírus encontrado NOD32v2 1,1471 04.04.
2006 uma variante do Win32 /HacDef Norman 5.90.15 04.04.2006 nenhum vírus encontrado Panda 9.0.0.4 04.04. 2006 Arquivo suspeito Sophos 4.04.0 04.04.2006 nenhum vírus encontrado Symantec 8,0 04.04.2006 nenhum vírus encontrado TheHacker 5.9.7.124 2006/03/04 nenhum vírus encontrado UNA 1,83 04.04.2006 nenhum vírus encontrado VBA32 3.10.5 04.04.2006 Backdoor.Win32. HacDef.ae O único "grande nome" Antivirus para descobrir o programa modificado é Kaspersky.
Todas as grandes armas, Symantec, McAfee, Sophos, Clam AV-são contornadas! Claro eTrust provavelmente pensa que esta nova versão do binário é winword.exe ou algo assim. ;) Então, por que é detectado em tudo? Bem, a versão do CodeCrypter que eu usei manteve o mesmo OEP (ponto de entrada original). Eu suspeito que se este foi randomizado, tudo AV seria circumven
Mantenha Proteja seu Facebook e Twitter Privacy