Hoe dan ook, als we lopen het binaire door middel tibbar's code Cryptor, krijgen we veel betere resultaten: Dit is na het scannen van het bestand "hxdef100.exe" bestand een rapport verwerkt door VirusTotal op 04/05/2006 op 00:20:29 (CET) . Antivirus Versie bijwerken Resultaat AntiVir 6.34.0.14 04.04.2006 geen virus gevonden Avast 4.6.695.0 04.03.2006 geen virus gevonden AVG 386 04.04.2006 geen virus gevonden Avira 6.34.0.54 04.04.2006 geen virus gevonden BitDefender 7,2 04.04.2006 MemScan: Backdoor .Hacdef.AE CAT-QuickHeal 8,00 04.04.2006 (Suspicious) - DNAScan ClamAV devel-20.060.202 04.04.
2006 geen virus gevonden DrWeb 4.33 04.04.2006 geen virus gevonden eTrust-InoculateIT 23.71.119 04.04.2006 geen virus gevonden eTrust-Vet 12.4 0,2148 04.04.2006 geen virus gevonden Ewido 3,5 04.04.2006 geen virus gevonden Fortinet 2.71.0.0 04.04.2006 verdachte F-Prot 3.16c 04.04.2006 geen virus gevonden Ikarus 0.2.59.0 04.04.2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04.04.2006 Backdoor.Win32.HacDef.073.b McAfee 4733 04.04.2006 geen virus gevonden NOD32v2 1,1471 04.04.2006 een variant van Win32 /HacDef Norman 5.90.15 04.04.2006 geen virus gevonden Panda 9.0.0.4 04.04.
2006 verdacht bestand Sophos 4.04.0 04.04.2006 geen virus gevonden Symantec 8,0 04.04.2006 geen virus gevonden TheHacker 5.9.7.124 04.03.2006 geen virus gevonden UNA 1,83 04.04.2006 geen virus gevonden VBA32 3.10.5 04.04.2006 Backdoor.Win32. HacDef.ae De enige "grote naam" Antivirus te ontdekken het gewijzigde programma is Kaspersky. Alle van de grote kanonnen, Symantec, McAfee, Sophos, Clam AV worden omzeild! Natuurlijk eTrust waarschijnlijk denkt dat deze nieuwe versie van het binaire is winword.exe of zoiets.
;) Dus, waarom is het ontdekt op alle? Nou, de versie van CodeCrypter die ik gebruikte behield hetzelfde OEP (oorspronkelijke entry point). Ik vermoed dat als dit was gerandomiseerd, zouden alle AV worden circumven
Houd Bescherm uw Facebook en Twitter Privacy