Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Modders
Modders

Ver perfil de usuario
el Vie Dic 23, 2011 4:52 pm
bueno hermanos el motivos de mi ausencia era x visperas navideñas y xq mi pc nose q hizo mi hermano mientras no estub en casa y tube q formatearla asi q iamgene instalar los avs actualizarlo las virtuales etc etc haciendo descubrimeitnos en hex y descubri estos aqui las imagenes si no entienden hay posteare un video lo subi a youtube pero se veia pesimo asi q lo subire a multiupload

1 ) abrir el stub con hex (presionamos ctrl + g) y escribimos como ven en la imagen

Spoiler:

2) en todo eso sombreado pondremos robinrecord osea de lo q era ........user32 sera ahora robinrecorduser32

Spoiler:

3) guardar

Spoiler:


Stub antes :
Spoiler:
Archivo: Stub.exe
Tamaño: 49964 Bytes
MD5: 3ca4fdd4269cb219613383fcaa4f74ca
SHA1: 978af44d9abffea39d676a70479445c8aed34844
Resultado: 26/36
Estado: Infectado

AVG Free - Trojan horse Dropper.Generic4.BCWU
ArcaVir - Trojan.Llac.Akdn
Avast 5 - Win32:Inject-ANR [Trj]
Avast - Win32:Inject-ANR [Trj]
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - OK
VirusBuster Internet Security - Trojan.Llac!kWwMTRjF7kc
Clam Antivirus - OK
COMODO Internet Security - UnclassifiedMalware@266540155
Dr.Web - Trojan.Packed.22004
eTrust-Vet - Win32/Llac.BL!genus
F-PROT Antivirus - OK
F-Secure Internet Security - Trojan.Generic.6781054
G Data - Trojan.Generic.6781054 (Engine-A), Win32:Inject-ANR [Trj] (Engine-B)
IKARUS Security - Trojan.Win32.Llac
Kaspersky Antivirus - Trojan.Win32.Llac.akdn
McAfee - Generic.grp!cw
MS Security Essentials - Trojan:Win32/Dynamer!dtc
ESET NOD32 - Trojan.Win32/Injector.JNF
Norman - W32/Suspicious_Gen2.RWSNB
Norton Antivirus - Trojan.Gen
Panda Security - OK
A-Squared - Trojan.Win32.Llac!IK
Quick Heal Antivirus - Trojan.Llac.akdn
Rising Antivirus - OK
Solo Antivirus - OK
Sophos - Mal/Generic-L
Trend Micro Internet Security - TROJ_GEN.R04C1JF
VBA32 Antivirus - OK
Vexira Antivirus - Trojan.Llac!kWwMTRjF7kc
Webroot Internet Security - OK
Zoner AntiVirus - OK
Ad-Aware - Trojan.Win32.Generic!BT
AhnLab V3 Internet Security - OK
BullGuard - virus: Trojan.Generic.6781054
Immunet Antivirus - Trojan.Generic.6781054

Created By ZaKaRaBruX Team

Stub ahora :

Spoiler:
Archivo: Stub.exe
Tamaño: 49964 Bytes
MD5: 042ff25b7c874e182f7cc45f8fe0feb4
SHA1: 1a3aac26772b38075ce263be2584b544d7d431ae
Resultado: 12/36
Estado: Infectado

AVG Free - Trojan horse Dropper.Generic4.BCWU
ArcaVir - OK
Avast 5 - Win32:Inject-ANR [Trj]
Avast - Win32:Inject-ANR [Trj]
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - OK
VirusBuster Internet Security - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - Trojan.Packed.22004
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - Win32:Inject-ANR [Trj] (Engine-B)
IKARUS Security - Trojan-Dropper.Win32.VB
Kaspersky Antivirus - Trojan.Win32.Llac.akdn
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - Trojan.Win32/Injector.JNF
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - Trojan-Dropper.Win32.VB!IK
Quick Heal Antivirus - OK
Rising Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - infected Trojan.PIC.231145
Vexira Antivirus - OK
Webroot Internet Security - OK
Zoner AntiVirus - OK
Ad-Aware - Trojan.Win32.Generic!BT
AhnLab V3 Internet Security - OK
BullGuard - OK
Immunet Antivirus - OK

Created By ZaKaRaBruX Team

xsino creen q mato varios avs ustedes mismo prueben el stub q use en esta prueba fue este

[Tienes que estar registrado y conectado para ver este vínculo]

video explicado con varios stub :

[Tienes que estar registrado y conectado para ver este vínculo]

avatar
Moderadores
Moderadores

Ver perfil de usuario http://malws-zone.net
el Vie Dic 23, 2011 6:25 pm
Gracias Robi isso me servira lol !

3mano 

avatar
Pro User
Pro User

Ver perfil de usuario
el Dom Dic 25, 2011 6:16 pm
Gracias bro. por la tip !
Haber cuando te animas a postear algo sobre TR/Dropper.Gen
Esa si que es una firma jodida.
Saludos

avatar
Modders
Modders

Ver perfil de usuario
el Vie Dic 30, 2011 9:32 pm
avecs la dropper sale cambiando info aunq yo uso tip xD saludos

5mano 

avatar
Pro User
Pro User

Ver perfil de usuario
el Sáb Dic 31, 2011 2:53 pm
[Tienes que estar registrado y conectado para ver este vínculo] escribió:avecs la dropper sale cambiando info aunq yo uso tip xD saludos
pues esa tip ya me gustaria saberla !

avatar
Pro User
Pro User

Ver perfil de usuario
el Sáb Ene 07, 2012 1:37 pm
jolin y a mi tambien!!! esa firma es jodida!!!

avatar
Usuario
Usuario

Ver perfil de usuario
el Sáb Mar 24, 2012 11:56 pm
Y a mi aprender mas Grasias Por sus aportes

avatar
Usuario
Usuario

Ver perfil de usuario
el Jue Oct 18, 2012 10:21 pm
gracias amigo !

9Contenido patrocinado 



Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.