Je le scannerais demain avec Norton, mais je connais d'avance le résultat. Déjà que NAV est incapable de scanner les PE upx-é, alors avec des patcheurs/crypteurs, ce n'est même pas la peine...
Norman non plus est pas foutu d'unpacker correctement pour detecter ensuite via les signatures. Mais la :
Happy.avsp.exe -> Virus Sandbox:W32/FileInfector
Happy.morphine.exe -> Worm W32/HLLW.Gaobot_based.F () (Je suppose qu'ils ont du recevoir un echantillon de Gaobot packe' avec Morphine et que du coup tout ce qui est packe' avec Morphine risque d'etre detecte' comme un Gaobot. Faut que je verifie)
Par contre, avec UPX+UPXredir , pas d'alerte. Ce qui est plus marrant : avec UPXredir tout seul Sandbox:W32/FileInfector
Un volontaire pour verifier que happy99+UPX+UPXredir est bien fonctionnel ?
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
joke0 wrote:
Je le scannerais demain avec Norton, mais je connais d'avance le
résultat. Déjà que NAV est incapable de scanner les PE upx-é,
alors avec des patcheurs/crypteurs, ce n'est même pas la
peine...
Norman non plus est pas foutu d'unpacker correctement pour
detecter ensuite via les signatures. Mais la :
Happy.avsp.exe -> Virus Sandbox:W32/FileInfector
Happy.morphine.exe -> Worm W32/HLLW.Gaobot_based.F ()
(Je suppose qu'ils ont du recevoir un echantillon de Gaobot
packe' avec Morphine et que du coup tout ce qui est packe'
avec Morphine risque d'etre detecte' comme un Gaobot. Faut
que je verifie)
Par contre, avec UPX+UPXredir , pas d'alerte. Ce qui est
plus marrant : avec UPXredir tout seul Sandbox:W32/FileInfector
Un volontaire pour verifier que happy99+UPX+UPXredir est bien
fonctionnel ?
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Je le scannerais demain avec Norton, mais je connais d'avance le résultat. Déjà que NAV est incapable de scanner les PE upx-é, alors avec des patcheurs/crypteurs, ce n'est même pas la peine...
Norman non plus est pas foutu d'unpacker correctement pour detecter ensuite via les signatures. Mais la :
Happy.avsp.exe -> Virus Sandbox:W32/FileInfector
Happy.morphine.exe -> Worm W32/HLLW.Gaobot_based.F () (Je suppose qu'ils ont du recevoir un echantillon de Gaobot packe' avec Morphine et que du coup tout ce qui est packe' avec Morphine risque d'etre detecte' comme un Gaobot. Faut que je verifie)
Par contre, avec UPX+UPXredir , pas d'alerte. Ce qui est plus marrant : avec UPXredir tout seul Sandbox:W32/FileInfector
Un volontaire pour verifier que happy99+UPX+UPXredir est bien fonctionnel ?
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Frederic Bonroy
Tweakie wrote:
Un volontaire pour verifier que happy99+UPX+UPXredir est bien fonctionnel ?
Suffit de me l'envoyer. :-)
Tweakie wrote:
Un volontaire pour verifier que happy99+UPX+UPXredir est bien
fonctionnel ?
Un volontaire pour verifier que happy99+UPX+UPXredir est bien fonctionnel ?
Suffit de me l'envoyer. :-)
joke0
Salut,
Nicob:
Si quelqu'un a le goût de générer des fichiers PE modifiés par ces outils depuis un PE "bien connu" comme Happy99 et de me les soumettre, je me ferais un plaisir de les passer à mon banc de test AV.
Je ne vois pas ton message de diagnostic, je suis le seul?
-- joke0
Salut,
Nicob:
Si quelqu'un a le goût de générer des fichiers PE modifiés par
ces outils depuis un PE "bien connu" comme Happy99 et de me
les soumettre, je me ferais un plaisir de les passer à mon
banc de test AV.
Je ne vois pas ton message de diagnostic, je suis le seul?
Si quelqu'un a le goût de générer des fichiers PE modifiés par ces outils depuis un PE "bien connu" comme Happy99 et de me les soumettre, je me ferais un plaisir de les passer à mon banc de test AV.
Je ne vois pas ton message de diagnostic, je suis le seul?
-- joke0
NO_eikaewt_SPAM
joke0 wrote:
C'est parti!
Arf. On a tire' en meme temps...
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
joke0 wrote:
C'est parti!
Arf. On a tire' en meme temps...
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Si quelqu'un a le goût de générer des fichiers PE modifiés par ces outils depuis un PE "bien connu" comme Happy99 et de me les soumettre, je me ferais un plaisir de les passer à mon banc de test AV.
Je ne vois pas ton message de diagnostic, je suis le seul?
Non non :)
Voici les résultats :
KAV Trend Clam FP NAI
Happy.avsp.exe NOK OK NOK OK OK Happy.morphine.exe NOK OK OK OK OK happy.upx.upxredir.exe NOK OK OK OK OK
Avec OK => clean et NOK => infecté ...
Nicob
On Thu, 10 Jun 2004 10:03:21 +0000, joke0 wrote:
Si quelqu'un a le goût de générer des fichiers PE modifiés par
ces outils depuis un PE "bien connu" comme Happy99 et de me
les soumettre, je me ferais un plaisir de les passer à mon
banc de test AV.
Je ne vois pas ton message de diagnostic, je suis le seul?
Non non :)
Voici les résultats :
KAV Trend Clam FP NAI
Happy.avsp.exe NOK OK NOK OK OK
Happy.morphine.exe NOK OK OK OK OK
happy.upx.upxredir.exe NOK OK OK OK OK
Si quelqu'un a le goût de générer des fichiers PE modifiés par ces outils depuis un PE "bien connu" comme Happy99 et de me les soumettre, je me ferais un plaisir de les passer à mon banc de test AV.
Je ne vois pas ton message de diagnostic, je suis le seul?
Non non :)
Voici les résultats :
KAV Trend Clam FP NAI
Happy.avsp.exe NOK OK NOK OK OK Happy.morphine.exe NOK OK OK OK OK happy.upx.upxredir.exe NOK OK OK OK OK
Avec OK => clean et NOK => infecté ...
Nicob
Nicob
On Wed, 09 Jun 2004 22:26:35 +0000, joke0 wrote:
Par contre, chez moi, F-Prot ne me dit rien du tout (même en "paranoid").
Sur la version DOS, j'utilise les options: /ANALYSE /DUMB /ARCHIVE=2 /PACKED /NOMEM /AI /COLLECT
C'est l'option "collect" qui fait afficher ce message ...
Nicob
On Wed, 09 Jun 2004 22:26:35 +0000, joke0 wrote:
Par contre, chez moi, F-Prot ne me dit rien du tout (même en
"paranoid").
Sur la version DOS, j'utilise les options:
/ANALYSE /DUMB /ARCHIVE=2 /PACKED /NOMEM /AI /COLLECT
C'est l'option "collect" qui fait afficher ce message ...
