一个貌似很猛的下载器```
2007-07-06 11:11
141 查看
不想多说了``刚才打一大推内容```IE不小心关闭了```
内容都丢了,```晕死了!`````5555555~
……………………
是今天找毒网无意中发现的```号称“超级下载器”。。。。。
还提供在线升级和使用教程,因为危害性,所以图中下载地址做了处理``````
贴2张图:
大概看了下,所谓免杀只是每天更新,改了点特征,换壳``好像还加了点花```
今天更新的版本是BINARYRES, FSG双壳,266642字节``脱后1060864字节```
然后我自己生成了个,默认自带FSG的壳,脱之``大概看了下反汇编,心寒啊```
没发现U盘传播和感染EXE功能,倒是关闭了一些杀软进程,一小部分吧```
内网传播也没有发现`````
不过生成原程序自己没有运行````可能不一定准确``
老大``出来混下点本钱啊```
所谓的"永久免杀"只怕也是空穴来风:
Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.05.2007 no virus found
AntiVir 7.4.0.39 07.06.2007 DR/Delphi.Gen
Authentium 4.93.8 07.06.2007 no virus found
Avast 4.7.997.0 07.05.2007 no virus found
AVG 7.5.0.476 07.05.2007 no virus found
BitDefender 7.2 07.06.2007 Generic.Onlinegames6.02A50A6F
CAT-QuickHeal 9.00 07.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.06.2007 no virus found
DrWeb 4.33 07.05.2007 no virus found
eSafe 7.0.15.0 07.05.2007 suspicious Trojan/Worm
eTrust-Vet 30.8.3766 07.05.2007 no virus found
Ewido 4.0 07.05.2007 no virus found
FileAdvisor 1 07.06.2007 no virus found
Fortinet 2.91.0.0 07.05.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
F-Secure 6.70.13260.0 07.05.2007 Trojan-Downloader.Win32.Delf.bno
Ikarus T3.1.1.8 07.05.2007 no virus found
Kaspersky 4.0.2.24 07.06.2007 Trojan-Downloader.Win32.Delf.bno
McAfee 5068 07.05.2007 no virus found
Microsoft 1.2701 07.05.2007 no virus found
NOD32v2 2380 07.06.2007 no virus found
Norman 5.80.02 07.05.2007 Suspicious_F.gen
Panda 9.0.0.4 07.05.2007 Suspicious file
Sophos 4.19.0 06.28.2007 Mal/Packer
Sunbelt 2.2.907.0 07.06.2007 VIPRE.Suspicious
Symantec 10 07.06.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.05.2007 suspected of Trojan-PSW.Game.8 (paranoid heuristics)
哎呀,不说了,这么“高贵”的生成器,爷还真用不起``只能默默的鄙视下``
希望那些所谓"黑客"能认识真正的"黑客道德"
内容都丢了,```晕死了!`````5555555~
……………………
是今天找毒网无意中发现的```号称“超级下载器”。。。。。
还提供在线升级和使用教程,因为危害性,所以图中下载地址做了处理``````
贴2张图:
大概看了下,所谓免杀只是每天更新,改了点特征,换壳``好像还加了点花```
今天更新的版本是BINARYRES, FSG双壳,266642字节``脱后1060864字节```
然后我自己生成了个,默认自带FSG的壳,脱之``大概看了下反汇编,心寒啊```
没发现U盘传播和感染EXE功能,倒是关闭了一些杀软进程,一小部分吧```
内网传播也没有发现`````
不过生成原程序自己没有运行````可能不一定准确``
老大``出来混下点本钱啊```
所谓的"永久免杀"只怕也是空穴来风:
Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.05.2007 no virus found
AntiVir 7.4.0.39 07.06.2007 DR/Delphi.Gen
Authentium 4.93.8 07.06.2007 no virus found
Avast 4.7.997.0 07.05.2007 no virus found
AVG 7.5.0.476 07.05.2007 no virus found
BitDefender 7.2 07.06.2007 Generic.Onlinegames6.02A50A6F
CAT-QuickHeal 9.00 07.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.06.2007 no virus found
DrWeb 4.33 07.05.2007 no virus found
eSafe 7.0.15.0 07.05.2007 suspicious Trojan/Worm
eTrust-Vet 30.8.3766 07.05.2007 no virus found
Ewido 4.0 07.05.2007 no virus found
FileAdvisor 1 07.06.2007 no virus found
Fortinet 2.91.0.0 07.05.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
F-Secure 6.70.13260.0 07.05.2007 Trojan-Downloader.Win32.Delf.bno
Ikarus T3.1.1.8 07.05.2007 no virus found
Kaspersky 4.0.2.24 07.06.2007 Trojan-Downloader.Win32.Delf.bno
McAfee 5068 07.05.2007 no virus found
Microsoft 1.2701 07.05.2007 no virus found
NOD32v2 2380 07.06.2007 no virus found
Norman 5.80.02 07.05.2007 Suspicious_F.gen
Panda 9.0.0.4 07.05.2007 Suspicious file
Sophos 4.19.0 06.28.2007 Mal/Packer
Sunbelt 2.2.907.0 07.06.2007 VIPRE.Suspicious
Symantec 10 07.06.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.05.2007 suspected of Trojan-PSW.Game.8 (paranoid heuristics)
哎呀,不说了,这么“高贵”的生成器,爷还真用不起``只能默默的鄙视下``
希望那些所谓"黑客"能认识真正的"黑客道德"
相关文章推荐
- 貌似发现一个Visual Studio的BUG?
- 两个UIView的翻转动画 貌似必须把它们加到同一个View上
- Bug验证:.Net 4 下,貌似发现一个bug。如果是真,.Net组的员工该打屁股。
- 一个不明觉厉的貌似包含很多linux资料索引的网页
- 惊艳:一个貌似不错的Agent座席管理界面
- JavaMail例子网上貌似可用的JavaMail例子不多,自己写了一个,以备后用,从QQ发没问题
- 【收藏一个】 今年12306的表现貌似还不错!抢票插件火了一把!看看技术总监邵辉给出的设计。
- 貌似vc6.0++只能打开一个工程呢
- 一个经典的位运算(忘记从哪搬过来的了,貌似不是自己写的)
- 匿名类~由一个貌似简单的java面试题所想到的···
- 一个目录下有index.php和index.html貌似服务器先寻找index.php
- 貌似算是一个iOS的bug,很头疼
- php simple_html_dom 一个iconv错误引起解析中断的问题,貌似内存溢出
- 解决了Excel的一个貌似很奇怪的问题~~~
- 安卓的一个问题,貌似很简单,查了资料,但实在不知道怎么解决两处错误啊,求大神路过的解决一下
- 一个貌似被恶意攻击的事情。。。。。。
- 我也写了一个牛顿迭代法,貌似不需要特殊处理溢出的情况 class Solution { public...
- 一个貌似win窗口的载入框
- 貌似是Python的,一个NES网站
- Python:通过自定义系统级快捷键来控制程序开始或停止记录日志(使用小技巧解决一个貌似无解的问题)