12 Years of Service
68%
Hola Chavales!
Les traigo esta herramienta. Voy a ser breve ya que voy con prisa. :crazy_pilot:
Solo Crea servers de h-worm version Plus.
No Encrypta el contenido. Simplemente separa las secuencias que es donde los avs meten sus firmas. Ejemplo: Dim Virus ==> -D-i-m- -V-i-r-u-s
Espero que se entienda.
Esta es la V.1.0 cuando tenga tiempo codeare la función fornext y otras; si se me ocurren.
No pongais palabras muy llamativas para los avs... (podrían aparecer detecciones). :lipsrsealed:
Captura
Como que stub no hay os dejo el Scan de las detecciones de un server Original:
[info]
Fecha del reporte: Sat, 05 Jul 2014 19:43:56 +0000
Archivo: Original.vbs
Tamaño: 14267 bytes
MD5: 3ca657b03ac310fd83d292d57e1e6649
Estado: Infectado
Detecciones: 26 de 35 (74%)
Reporte:
Reporte generado por
[Detecciones]
A-Squared - Worm.VBS.Dunihi.BC (B)
AVG Free - Virus found VBS/Downloader.Agent
Ad-Aware - Worm.VBS.Dunihi.BC
AntiVir (Avira) - VBS/Agent.BH.3
Avast - VBS:Agent-AOZ [Trj]
BitDefender - Worm.VBS.Dunihi.BC
BullGuard - Worm.VBS.Dunihi.BC
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Trojan.Hworm.1
ESET NOD32 - Worm.VBS/Agent.NDH
F-PROT Antivirus - VBS/Dunihi.A (exact)
F-Secure Internet Security - Worm.VBS.Dunihi.BC
FortiClient - VBS/Agent.NDH!worm
G Data - Worm.VBS.Dunihi.BC
IKARUS Security - VBS.Downloader.Agent
K7 Ultimate - NetWorm ( 0040f5f81 )
Kaspersky Antivirus - Worm.VBS.Dinihou.a
MS Security Essentials - Worm:VBS/Jenxcus.K
McAfee - VBS/Autorun.worm.aapj
NANO Antivirus - Trojan.Script.Hworm.cbxvbd, Trojan.Script.Agent.chhpqc
Norman - text/Dunihi.B
Norton Antivirus - VBS.Dunihi
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - VBS/HBraker.NO
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - VBS/Dinihou-AA
Trend Micro Internet Security - VBS_DUNIHI.SM2
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Worm.VBS.Jenxcus.ah (v)
Zoner AntiVirus - Clean
eTrust-Vet - VBS/Jenxcus.A
Server Pasado Por la Tool:
[info]
Fecha del reporte: Sat, 05 Jul 2014 19:44:41 +0000
Archivo: PumpSplitFUD.vbs
Tamaño: 141203 bytes
MD5: c059e5e16859d2389717d2b12b29d0dc
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte:
Reporte generado por
[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
Descarga:
Password: Mid("AhoraMeVoyDeFiestaxD", 6, 13)
Passenlo bien adeded
Les traigo esta herramienta. Voy a ser breve ya que voy con prisa. :crazy_pilot:
Solo Crea servers de h-worm version Plus.
No Encrypta el contenido. Simplemente separa las secuencias que es donde los avs meten sus firmas. Ejemplo: Dim Virus ==> -D-i-m- -V-i-r-u-s
Espero que se entienda.
Esta es la V.1.0 cuando tenga tiempo codeare la función fornext y otras; si se me ocurren.
No pongais palabras muy llamativas para los avs... (podrían aparecer detecciones). :lipsrsealed:
Captura
Como que stub no hay os dejo el Scan de las detecciones de un server Original:
[info]
Fecha del reporte: Sat, 05 Jul 2014 19:43:56 +0000
Archivo: Original.vbs
Tamaño: 14267 bytes
MD5: 3ca657b03ac310fd83d292d57e1e6649
Estado: Infectado
Detecciones: 26 de 35 (74%)
Reporte:
This link is hidden for visitors. Please Log in or register now.
Reporte generado por
This link is hidden for visitors. Please Log in or register now.
[Detecciones]
A-Squared - Worm.VBS.Dunihi.BC (B)
AVG Free - Virus found VBS/Downloader.Agent
Ad-Aware - Worm.VBS.Dunihi.BC
AntiVir (Avira) - VBS/Agent.BH.3
Avast - VBS:Agent-AOZ [Trj]
BitDefender - Worm.VBS.Dunihi.BC
BullGuard - Worm.VBS.Dunihi.BC
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Trojan.Hworm.1
ESET NOD32 - Worm.VBS/Agent.NDH
F-PROT Antivirus - VBS/Dunihi.A (exact)
F-Secure Internet Security - Worm.VBS.Dunihi.BC
FortiClient - VBS/Agent.NDH!worm
G Data - Worm.VBS.Dunihi.BC
IKARUS Security - VBS.Downloader.Agent
K7 Ultimate - NetWorm ( 0040f5f81 )
Kaspersky Antivirus - Worm.VBS.Dinihou.a
MS Security Essentials - Worm:VBS/Jenxcus.K
McAfee - VBS/Autorun.worm.aapj
NANO Antivirus - Trojan.Script.Hworm.cbxvbd, Trojan.Script.Agent.chhpqc
Norman - text/Dunihi.B
Norton Antivirus - VBS.Dunihi
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - VBS/HBraker.NO
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - VBS/Dinihou-AA
Trend Micro Internet Security - VBS_DUNIHI.SM2
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Worm.VBS.Jenxcus.ah (v)
Zoner AntiVirus - Clean
eTrust-Vet - VBS/Jenxcus.A
Server Pasado Por la Tool:
[info]
Fecha del reporte: Sat, 05 Jul 2014 19:44:41 +0000
Archivo: PumpSplitFUD.vbs
Tamaño: 141203 bytes
MD5: c059e5e16859d2389717d2b12b29d0dc
Estado: Limpio
Detecciones: 0 de 35 (0%)
Reporte:
This link is hidden for visitors. Please Log in or register now.
Reporte generado por
This link is hidden for visitors. Please Log in or register now.
[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean
Descarga:
This link is hidden for visitors. Please Log in or register now.
Password: Mid("AhoraMeVoyDeFiestaxD", 6, 13)
Passenlo bien adeded