Si usted tiene eTrust instalado, se acaba perdiendo ciclos de procesador, usted es mejor protiens prácticamente plegables o algo así. De todos modos, si corremos el binario a través de código cifrador de tibbar, obtenemos resultados mucho mejores: Este es un informe procesado por VirusTotal el 04/05/2006 a 00:20:29 (CET) después de escanear el archivo archivo "hxdef100.exe" . Antivirus Versión Actualización Resultado AntiVir 6.34.0.14 04/04/2006 ningún virus encontró Avast 4.6.695.0 03/04/2006 ningún virus AVG encontró 386 04/04/2006 ningún virus encontró Avira 6.34.0.
54 04/04/2006 ningún virus encontró BitDefender 7.2 04/04/2006 MemScan: Backdoor .Hacdef.AE CAT-QuickHeal 8,00 04/04/2006 (sospechoso) - DNAScan ClamAV devel-20060202 04/04/2006 ningún virus encontrados DrWeb 4.33 04/04/2006 ningún virus encontró eTrust-InoculateIT 23.71.119 04/04/2006 ningún virus encontró eTrust-Vet 12.4 .2148 04/04/2006 ningún virus encontrados Ewido 3.5 04/04/2006 ningún virus encontró Fortinet 2.71.0.0 04/04/2006 sospechoso 3.16c F-Prot 04.04.2006 ningún virus encontró Ikarus 0.2.59.0 04/04/2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04/04/2006 Backdoor.Win32.HacDef.
073.b McAfee 4733 04/04/2006 ningún virus encontró nod32v2 1,1471 04/04/2006 una variante de Win32 /HacDef Norman 5.90.15 04/04/2006 ningún virus encontró Panda 9.0.0.4 04.04. 2006 archivo sospechoso Sophos 4.04.0 04/04/2006 ningún virus encontró Symantec 8.0 04/04/2006 ningún virus encontró TheHacker 5.9.7.124 03/04/2006 ningún virus encontró UNA 1,83 04/04/2006 ningún virus encontró VBA32 3.10.5 04/04/2006 Backdoor.Win32. HacDef.ae La única "gran nombre" Antivirus para descubrir el programa modificado es Kaspersky.
Todas las grandes armas, Symantec, McAfee, Sophos, Clam-AV se eluden! Por supuesto eTrust probablemente piensa que esta nueva versión del binario es winword.exe o algo así. ;) Así que, ¿por qué es detectado en absoluto? Bueno, la versión de CodeCrypter que utilicé conservó el mismo OEP (punto de entrada original). Sos