Jump to content
robyyxx

Startup shutdown

Recommended Posts

Am facut un simplu "virus" in notepad care copiaza shutdown la startup.

Adica stinge Calculatorul victimei cum il porneste.

Dar o problema si cer niste ajutor.

Eu il salvez ca fisier .bat il pun il scanez pe VT si e clean dar daca il convertesc in exe si pun icoana il detecteaza antivirusii fake.

Nush ce sa fac.

Pack contine ce am lucrat: bat (se poate deschide cu notepad), programu cu care l-am facut exe, si rezultatu.

Download:

aHR0cCUzQS8vcmdob3N0Lm5ldC8zODA0MTQ2OQ==

Virus total fisier normal (bat):https://www.virustotal.com/file/075e81ad1d11be03ad6325a3646caf26ca9cd28d2a8ca312e0b5edde05c66a36/analysis/1336820396/

Scan la fisier exe:https://www.virustotal.com/file/d31ccd77a5d80dfbc7bc81c430e05017eacc0cbe513cf728e91eb9db9492afe6/analysis/1336819723/

Leam pus numele asta ca urma sa le trimit cuiva dar am vazut scannu la ele si.... .

In caz ca descideti ala exe scrieti la run

shutdown -a

Stie cineva de ce il detecteaza ca fiind virus si pe ila bat nu? Sunt unu si acelas lucru doar ca e alt format

PS: B64

Link to comment
Share on other sites

@Ellimist

Deci F-Secure, GData, DrWeb ?i TrendMicro nu sunt cunoscute?

@roby

Ai gre?it când ai spus „sunt unul ?i acela?i, doar alt format”. Cite?te despre cum func?ioneaz? un antivirus ?i despre procesul de compilare. Când îl „converte?ti” în executabil, ac?iunile pe care ar trebui s? le fac? fi?ierul bat sunt înlocuite de echivalentul lor într-un limbaj de programare (s? zicem Visual Basic), iar apoi programul este compilat. Rezultatul este un executabil care face tot ce face acel bat (atâta timp cât exist? un echivalent între o comand? batch ?i una din Visual Basic). Antivirusul are o baz? de semn?turi, dar ?i o scanare comportamental?. La cea comportamental? sunt analizate ac?iunile programului (care, în cazul t?u, ori nu sunt detectate de antivirus, ori VT are scanarea comportamental? oprit? pentru to?i antiviru?ii, care e ?i cel mai probabil lucru). Semn?turile sunt „buc??i de cod”. Dac? vreun program con?ine o astfel de bucat? de cod, atunci antivirusul îl va depista ca malware pe baza acelei semn?turi. Nu prea ai ce face în afar? de a înv??a un limbaj de programare ?i s? încerci s? faci un program asem?n?tor, dar care s? nu fie detectat sau î?i faci rost de un crypter.

Link to comment
Share on other sites

11/42

Antivirus 	Result 	Update
AhnLab-V3 - 20120511
AntiVir - 20120511
Antiy-AVL - 20120512
Avast - 20120512
AVG - 20120511
BitDefender Gen:Variant.Barys.774 20120512
ByteHero - 20120511
CAT-QuickHeal - 20120511
ClamAV - 20120512
Commtouch - 20120512
Comodo - 20120512
DrWeb Trojan.Siggen3.54291 20120512
Emsisoft Trojan-Dropper.Win32.Mudrop!IK 20120512
eSafe - 20120509
eTrust-Vet - 20120511
F-Prot - 20120511
F-Secure Gen:Variant.Barys.774 20120512
Fortinet - 20120508
GData Gen:Variant.Barys.774 20120512
Ikarus Trojan-Dropper.Win32.Mudrop 20120512
Jiangmin TrojanDropper.Mudrop.ddz 20120512
K7AntiVirus - 20120511
Kaspersky - 20120511
McAfee - 20120512
McAfee-GW-Edition - 20120512
Microsoft - 20120512
NOD32 - 20120512
Norman - 20120511
nProtect - 20120511
Panda - 20120511
PCTools - 20120512
Rising - 20120511
Sophos - 20120512
SUPERAntiSpyware - 20120512
Symantec - 20120512
TheHacker - 20120511
TrendMicro PAK_Generic.001 20120512
TrendMicro-HouseCall PAK_Generic.001 20120511
VBA32 TrojanDropper.Mudrop.slz 20120511
VIPRE - 20120512
ViRobot - 20120512
VirusBuster Packed/MPress

ce plm sa detecteze, ca nu iti f-te windows-ul sau alte prostii...ii doar un simplu program care iti inchide pc, inchide, inchide:))

si dupa cum a zis si Elimist, antivirusurile care il detecteaza, nu sunt populare...HF!

Link to comment
Share on other sites

Ai facut exact ce am facut si eu , insa pentru windows mobile :)

Am baieti care se ocupa cu telefoane aduse din afara si care avea win mobile dar in alta limba si eu le resoftam , insa pe ele le bagam asta in startup ori cu restart/shutdown sau sa activeze "airplane mode" si ramanea telefonul fara semnal si eu le cumparam la pret mic pe motiv ca e stricata bateria sau hardware:))

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...