hola!
bueno estoy haciendo un stealer apra uso personal
resulta q solo lo detectan 3 antivirus pedorros, segun virusstotal
NADIE, tiene el exe. NADIE
solo virustotal.
ahora me llegan los archivos con las contraseñas de la pc de 'isabella'
no creo que sea posible pero... yo maarque como goodware.
esposible que los de virustotal esten 'probando' ????
repito, nadie tiene el exe, solo virustotal.
s2
(http://a8.sphotos.ak.fbcdn.net/hphotos-ak-snc6/226160_1836564645255_1574649969_31791788_8224254_n.jpg)
:huh: :huh: :huh: :huh: :huh: :huh:
Siempre se ha mencionado que NO se utilice VIRUS TOTAL ya que este realiza pruebas y posteriormente les informa a los antivirus
te recomiendo novirusthank
ok :c
---- por ahora ----
File Info
Report date: 2011-04-28 01:55:48 (GMT 1)
File name: nukje-rar
File size: 9752 bytes
MD5 Hash: dcbe522f7b426729aa3d21ce1a4b0272
SHA1 Hash: 6995f56236229ff6f5a3c87806635844b8ef194c
Detection rate: 0 on 6 (0%)
Status: CLEAN
Detections
AVG -
Avira AntiVir -
ClamAV -
Emsisoft -
TrendMicro -
Zoner -
Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)
-----------------------------------------------------------
http://virusscan.jotti.org/es/scanresult/c95da4ebb8a87d566f30c074aa56eb9951baf7ed
Por lo que se en virustotal no se prueban archivos, directamente si algún AV lo detecta distribuyen la muestra al resto :D, lo cual no veo que tenga nada de malo :)
Saludos
Además yo añado que Novirusthanks tiene los mismos tratos de las empresas antivirus que virustotal, joti etc...
Todas funciónan igual, han de dar un número de muestras de las que reciben, el número ya no lo se.
Novirus thanks dicen q es segura si, solo tienen q acordarse de marcar la opcion de No Distribuir algo asi.
Pero que raro eso de Isabela xD, talvez alguien lo ejecuto si, no conoces a ninguna Isabela? xD
Claro que si el numero de muestras que les piden es inferior a la de usuarios que han marcado para que se envien, envian de las no marcadas. Siempre deben enviar un mínimo.
Afirmo con un 100% de seguridad que virustotal envia las muestras a las empresas de antivirus asociadas para que realicen un analisis de la misma.
Sip, era de virustotal XD
Cita de: skapunky en 30 Abril 2011, 00:45 AM
Claro que si el numero de muestras que les piden es inferior a la de usuarios que han marcado para que se envien, envian de las no marcadas. Siempre deben enviar un mínimo.
Se ha comprobado por bastante tiempo (los modders sabran de lo que hablo) que NVT al marcar la opcion de No distribuir muestras no las envia, como probarlo? pues simplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué....
Zalu2
Citarsimplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué....
No he entendido lo que quieres decir con eso, pero si esperas a ver un pc conectado que supuestamente es una empresa antivirus probandolo puedes esperar sentado a verlo conectado. Las pruebas se realizan en entornos virtuales y cuando se acaban de hacer se elimina la simulación.
Ya te digo yo que deben enviar un número mínimo de muestras, te lo digo porque hace tiempo miré y intercambié mails con algunas empresas porque justamente pedí antivirus en versión DOS con sus actualizaciónes correspondientes para un proyecto similar a virustotal/Jotti/Novirusthanks...
Exactamente, te digo porque lo he probado, sale la virtual o el proceso que sea analizando tu server (esto con Analisis de Heuristica) y asi se comprobaba que mandaban muestras a las compañias de antivirus, jotti y VirusTotal claro que mandan muestras, son contados los confiables que no las mandan.
Zalu2
Sigo sin entender, me estas diciendo que en tu cliente aparece el ordenador conectado que supuestamente estan probando desde una empresa antivirus? No me lo creo, y si realmente es así no lo hacen bien.
Claro, no todas las empresas lo hacen, pero si que me ha pasado.
Zalu2
Pero si lo prueban en ordenadores bajo entornos virtualizados y sin conexión a internet...no ves que si el malware aprovechara alguna vulnerabilidad tipo la de hace años el blaster/sasser colaborarían con su propagación.
No puede ser que veas el cliente, los ordenadores de testeo, independientemente que funcionan en un entorno virtualizado no están conectados a internet
Pues antes asi lo probabamos, los modders me entenderan bien, sino me crees has la prueba y sube tu server a VirusTotal, o por lo menos asi haciamos antes para ver si algun sistema online mandaba muestras.
Zalu2