Jump to content
Usr6

novirusthanks test

By Usr6, in Off-topic

Recommended Posts

Usr6 Newbie

Usr6

Posted
Posted (edited)

Scop: Evolutia detectiei in timp

1 server pi conexiune locala : 127.0.0.1 TCP port 3460

1 crypter public (un pic personalizat) (Scantime+Runtime)

primu scan:

6 sept 2010 -FUD

22 sept 2010 Detection rate: 3 on 16 (19%) (a-squared si ikarus au aceiasi baza de date)

a-squared 22/09/2010 5.0.0.19 Trojan-Dropper.MSIL!IK

BitDefender 22/09/2010 7.0.0.2555 Trojan.Generic.4733184

Ikarus T3 22/09/2010 1001084 Trojan-Dropper.MSIL

29 sept 2010 Detection rate: 7 on 16 (44%)

Status: INFECTED

a-squared 29/09/2010 5.0.0.19 Trojan-Dropper.MSIL!IK

Avast 29/09/2010 5.0 Win32:Malware-gen

AVG 29/09/2010 9.0.0.725 Dropper.Generic2.BACU

Avira AntiVir 29/09/2010 7.6.0.59 TR/Dropper.Gen

BitDefender 29/09/2010 7.0.0.2555 Trojan.Generic.4733184

Ikarus T3 29/09/2010 1001084 Trojan-Dropper.MSIL

VBA32 29/09/2010 3.12.14.1 TrojanDropper.MSIL.Agent.kux

11 oct 2010 Detection rate: 8 on 16 (50%)

Status: INFECTED

a-squared 11/10/2010 5.0.0.20 Trojan-Dropper.MSIL!IK

Avast 11/10/2010 5.0 Win32:Malware-gen

AVG 11/10/2010 9.0.0.725 Dropper.Generic2.BACU

Avira AntiVir 11/10/2010 7.6.0.59 TR/Dropper.Gen

BitDefender 11/10/2010 7.0.0.2555 Trojan.Generic.4733184

F-PROT6 11/10/2010 4.6.1.107 W32/MSIL_Troj.C.gen!Eldorado

Ikarus T3 11/10/2010 1001084 Trojan-Dropper.MSIL

VBA32 11/10/2010 3.12.14.1 TrojanDropper.MSIL.Agent.kux

kaspersky, nod, panda, Dr.Web, comodo ... inca nimic;) >1 luna , pt un crypter public, cred ca e destul de ok:)

scan

Test 2.

criptare calc.exe

Detection rate: 6 on 16 (38%)

Status: INFECTED

a-squared 11/10/2010 5.0.0.20 Trojan-Dropper.MSIL!IK

Avira AntiVir 11/10/2010 7.6.0.59 TR/Dropper.Gen

BitDefender 11/10/2010 7.0.0.2555 Trojan.Generic.4733184

F-PROT6 11/10/2010 4.6.1.107 W32/MSIL_Troj.C.gen!Eldorado

Ikarus T3 11/10/2010 1001084 Trojan-Dropper.MSIL

VBA32 11/10/2010 3.12.14.1 TrojanDropper.MSIL.Agent.kux

scan test2

test 3:

scan crypter:)

Detection rate: 0 on 16 (0%)

Status: CLEAN

scan crypter

// voi edita postul din cand in cand pentru a vedea reactia diferitilor antivirusi

@begood

a fost rulat doar pe pc meu, sta bine merci pe desktop,kaspersky (update la zi) nu are nimic impotriva lui, nici cand sta nici cand functioneaza ( conexiunea la 127.0.0.1:3460)

@paul4games

are 16 zile, a fost scanat de 3 ori, pe 6, 8,22 sept

avand o conexiune locala, se exclude de la sine spreadu etc;)

Edited by Usr6
  • Upvote 1
Paul4games Newbie

Paul4games

Posted
Posted

Da novirusthanks trimit exemplele anti-virusilor dupa 2 saptamani(sunt 100% sigur deoarece eu tot timpul aveam un stub FUD imi cryptam serverul de rat si il scanam pe nvt ,toate bune si frumoase iar azi cum ar veni era FUD iar maine dintr-o data era detectat de 2-3 anti-virusi ca din senin,cam la 2 saptamani trimit ,mie mi s-a intamplat chestia asta de vreo 4-5 ori...)

curtuy Newbie

curtuy

Posted
Posted (edited)

Nu trimite nici un exemplu daca bifezi Do not distribute the sample, cel putin asa cred eu, pentru ca trojanul meu a fost FUD la inceput, apoi a fost detectat dupa vreo 2 luni de 3,4 antivirusi, l-am lasat in paragina de prin iunie si acuma cand il scanez il vede doar NOD32, si il vede doar ca Mailer [cu toate ca au mai scos antivirusi din baza lor de date, printre cei care il detectau era si BitDefender care nu il mai 'recunoaste'].

Edited by curtuy
Guest User Name

Guest User Name

Posted
Posted

sincer ar fi mai bine ca sa nu le mai scanati pe nici un site.Indiferent de deciziile pe care le loati,la un moment dat ,poate mai aproape sau mai tarziu,virusul va fi detectat.So?

curtuy Newbie

curtuy

Posted
Posted

@User Name

sincer ar fi mai bine ca sa nu le mai scanati pe nici un site.Indiferent de deciziile pe care le loati,la un moment dat ,poate mai aproape sau mai tarziu,virusul va fi detectat.So?

Daca nu il scanez pe nici un site atunci de unde stiu daca antivirusul cuiva il va detecta sau nu ? [exclusa varianta: "Scuza-ma, iti vede antivirusul programul asta?"]

Categoric va fi detectat mai devreme sau mai tarziu, dar decat sa fie detectat din start si doar antivirusului meu sa i se para UD mai bine il scanez... cand va veni vremea voi rescrie parti din el ca sa fie iara FUD :).

Usr6 Newbie

Usr6

Posted
  • Author
Posted

scan vt

File name:

Result:

22/ 43 (51.2%)

AntiVir 7.10.12.168 2010.10.10 TR/Dropper.Gen

Authentium 5.2.0.5 2010.10.10 W32/MSIL_Troj.C.gen!Eldorado

Avast 4.8.1351.0 2010.10.10 Win32:Malware-gen

Avast5 5.0.594.0 2010.10.10 Win32:Malware-gen

AVG 9.0.0.851 2010.10.10 Dropper.Generic2.BACU

BitDefender 7.2 2010.10.11 Trojan.Generic.4733184

Emsisoft 5.0.0.50 2010.10.11 Trojan-Dropper.MSIL!IK

eSafe 7.0.17.0 2010.10.07 Win32.TRDropper

F-Prot 4.6.2.117 2010.10.10 W32/MSIL_Troj.C.gen!Eldorado

F-Secure 9.0.15370.0 2010.10.11 Trojan.Generic.4733184

GData 21 2010.10.11 Trojan.Generic.4733184

Ikarus T3.1.1.90.0 2010.10.11 Trojan-Dropper.MSIL

Jiangmin 13.0.900 2010.10.11 TrojanDropper.MSIL.eds

McAfee 5.400.0.1158 2010.10.11 Artemis!497A7E5ECD31

McAfee-GW-Edition 2010.1C 2010.10.11 Artemis!497A7E5ECD31

Microsoft 1.6201 2010.10.11 VirTool:MSIL/Injector.gen!A

nProtect 2010-10-10.01 2010.10.10 Trojan.Generic.4733184

Panda 10.0.2.7 2010.10.10 Trj/CI.A

Sophos 4.58.0 2010.10.11 Mal/EncPk-SQ

Sunbelt 7034 2010.10.11 Trojan.Win32.Generic!BT

SUPERAntiSpyware 4.40.0.1006 2010.10.10 Trojan.Agent/Gen-Falleg

VBA32 3.12.14.1 2010.10.08 TrojanDropper.MSIL.Agent.kux

virscan

Scanner results : 20% Scanner(s) (7/35) found malware!

Time : 2010/10/11 08:16:04 (CEST)

AntiVir 8.2.4.72 7.10.12.168 2010-10-10 TR/Dropper.Gen 0.429

AVAST! 4.7.4 101010-1 2010-10-10 Win32:Malware-gen 0.006

AVG 8.5.850 271.1.1/3189 2010-10-11 Dropper.Generic2.BACU 0.236

BitDefender 7.90123.6307428 7.34224 2010-10-11 Trojan.Generic.4733184 4.646

Ikarus T3.1.32.15.0 2010.10.11.76915 2010-10-11 Trojan-Dropper.MSIL 4.850

Sophos 3.12.1 4.58 2010-10-11 Mal/EncPk-SQ 4.136

VBA32 3.12.14.1 20101008.0915 2010-10-08 TrojanDropper.MSIL.Agent.kux 3.385

concluziile le trage fiecare cum vrea;)

[-va urma-]

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...