Ich benutze den virustotal Bericht nur um meine Analyse nochmal zu unterstreichen, das was ich davor und danach noch geschrieben habe reicht auch schon für einen Bann
ich habs sogar schön mit Screenshots dokumentiert <3
Hier nochmal ein Schlüsselsatz:
Zitat:
|
Die Meldungen (von Virustotal) beruhen auf heuristic, das liegt daran dass die Datei nochmal gecryptet ist
|
Und ganz am Ende nochmal ein schöner Schlusssatz
Zitat:
|
Die Datei ist 100% infected, und da der sowieso nur einen Post hat und die Datei 2,5 Stunden nachdem die gecryptet wurde gepostet wurde, war ich mal so frei den Bannhammer zu schwingen..
|
btw, das in rot geschriebene ist einfach nur sinnfrei..
komprimierte Dateien für kürzere Startzeiten o.O ?
Das was da von den Antiviren erkannt wird sollte
a) die falsche Prüfsumme sein da diese von den wenigsten Crypter nach dem Crypten korrigiert wird sondern einfach bei der Prüfsumme der "nackten" Stub belassen wird
b) das RunPE Modul
Und wofür ein "Exe Packer" o.O ?
hab das noch nie gehört, btw..
ein RunPE Modul brauch ist mir auch schleierhaft..
Zitat:
|
Kleiner Nachtrag damit es leicht verständlich ist bitte im spoiler schauen
|
Dann von mir auch ein kleiner Nachtrag, wärst du bitte mal so frei und würdest die 100% saubere Datei hochladen ?