Версия: rev 2.3a Дата : 21.06.2007 Наименование Версия Dialupass v2.43 Mail PassView v1.36 MessengerScan v1.05 MessenPass v1.08 Protected Storage PassView v1.63 Утилиты Dialupass, Mail PassView и Messen Перед проведением тестов они восстановлен
PackerTest rev 2 3a
Aug 16, 2014
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Версия: rev 2.3aДата : 21.06.2007
Наименование ВерсияDialupass v2.43Mail PassView v1.36MessengerScan v1.05MessenPass v1.08Protected Storage PassView v1.63
Утилиты Dialupass, Mail PassView и MessenPass сжаты UPXПеред проведением тестов они восстановлены к исходному незапакованному виду.
Ссылкаhttp://www.nirsoft.net/utils/index.htmlhttp://www.nirsoft.net/utils/index.html
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/freetools.htmhttp://www.nirsoft.net/utils/index.htmlhttp://www.nirsoft.net/utils/index.html
Утилиты Dialupass, Mail PassView и MessenPass сжаты UPXПеред проведением тестов они восстановлены к исходному незапакованному виду.
Наименование Версия
1 !EP (ExE Pack) v1.0v1.4
2 ACProtectv1.09gv1.41v2.0 Pro
3 Armadillo
v2.51v4.40.0250v4.54 publicv4.62v4.66 public
4 AsPack
v1.08.04v2.0.0.1v2.11v2.12
5 ASProtect
SKE v2.11 build 03.13SKE v2.2 build 04.25SKE v2.3 build 06.26v1.1v1.2v1.35 build 06.26v2.0b build 01.13
6 BamBam v0.04
7 DotFix FakeSigner v3.4v3.5
8 DotFix NiceProtectv2.0v2.1v2.5
9 DragonArmor v0.4.110 Enigma v1.02 build 4.0011 EPProtector v0.312 Escargot v0.113 Excalibur v1.03
14 EXECryptor
v1.5.3v2.2.6v2.3.3v2.3.9
15 ExeFog v1.1216 ExeSax v0.9.117 ExeShield Deluxe v1.4018 ExeStealth v2.75a
19 eXPressor v1.4.5.1v1.5.0.1
20 Ezip v1.021 Fake Ninja v2.7
22 Fsg
v1.1v1.2v1.33v2.0
23 [G!X]'s Protector v1.224 GhfProtector v1.025 Icrypt v1.026 ID Application Protector v1.227 JdPack v1.01
28 Mew10 v1.011 Se v1.25 v0.1 beta
29 Minke v1.0.130 MoleBox v2.6 Pro
31 Morphine v1.9v2.7
32 mPack v0.03
33 Neolite v1.01v2.0
34 nPack v1.1.300.2006
35 NsPack v1.01v3.7
36 NTkrnl Packer v0.1Protector v0.1
37 NTPacker_31.08.2005 31.08.2005
38 Obsidium
v1.1v1.2v1.3.0.4v1.3.3.1v1.3.3.4
39 ORiEN v2.12
40 PackMan v0.0.0.1v1.0
41 PC Guard v4.06c42 PC-Shrinker v0.71 beta
43 PE Rebuilder v0.13v0.96b
44 PeCompactv2.40v2.70v2.79 Beta D
45 PeLock v1.0646 Pencrypt v4.0 phi47 PeOptimizer v1.448 PE-PaCK v1.049 PeRealigner v3.050 Perplex PE-protector v1.0151 PE-SHiELD v0.25
52 PeSpin
v0.7v1.1v1.3v1.3.04
53 PeStubOEP v1.6 v1.7
54 Petitev1.2v1.4v2.3
55 PeX v0.9956 PkLite v1.157 PolyEnE v0.01+58 PseudoSigner v0.2
59 Rcryptor v1.6cv1.6d
60 RLPack v1.16 Basic
60 RLPack v1.17 Basic v1.18 Basic
61 RPolyCrypt v1.0b62 SC_Obfuscator v1.063 Shrinker v3.464 ShrinkWrap v1.4
65 SimplePack v1.11v1.21
66 SoftwareCompress v1.4 Lite67 SVK Protector v1.43
68 tElockv0.80v0.90v0.98
69v1.2d
Unnamed Scrambler v2.0v2.52
70 UpackWinUpack v0.29 betaWinUpack v0.39UPack v0.399
71 UPX
UPolyX v0.5 ( PeId v0.94)v1.24 / UPX Shell v3.2.1v2.02 / UpxFace v1.0.3v2.92 / UPX Shell v3.4.2.2007v3.00
72 Upx-Scramblers
APeS v1.0aUS v0.5HidePE v1.1StealthPE v2.2Unopix v1.10UPXMutanter v0.2Upx-Scrambler v3.06Upx-Scrambler RC1.05
73 VGCrypt v0.7574 WwPack v1.20.3.236
75 Yoda's
Crypter v1.2Protector v1.0 bProtector v1.01.2Protector v1.02.5Protector v1.03.3
76 YZPack v1.177 ZipWorx SecureEXE v3.0
[77 утилит / 148 версий]
Ссылка
http://spiritst.mylivepage.com
www.ultraprotect.com
www.siliconrealms.com
www.aspack.com
http://exetools.blog.com.cn
www.niceprotect.com
http://blog.kaila.com.cn/user1/future/archives/2006/DAStub.shtml
http://ahteam.orghttp://newffr.com/
Joergen Ibsen
www.strongbit.com
www.bagie.xost.ru---
www.webstylerzone.comwww.webtoolmaster.com
http://cgsoftlabs.ro
http://jonathanclark.comhttp://spiritst.mylivepage.com
www.xtreeme.prv.pl
www.team-x.ruwww.dotfix.net
www.instinct-coders.tz4.comwww.idsecuritysuite.com
www.tlzj18.com
www.enigma.izmuroma.ru
http://northfox.uw.hu
www.swerat.comwww.molestudio.com
http://hxdef.org
DeltaAziz
www.neoworx.com
http://petools.org.ru/
www.nsdsn.com
www.ntkrnl.com; www.webtoolmaster.com
ErazerZ
www.obsidium.de
http://zalexf.narod.ru
http://packman.cjb.net
www.sofpro.comhttp://virogen.cjb.net
http://titiasm.cjb.net
www.bitsum.com
www.pelock.prv.plwww.junkcode.cjb.net
www.uinc.ruANAKiN
http://y0da.cjb.nettC (http://exetools.blog.com.cn)
http://eXeManager.yeah.net
http://pespin.w.interia.pl
www.dotfix.net
www.un4seen.com/petite/
http://hem.passagen.se/polyenehttp://releases.accessroot.com/
http://rlpack.jezgra.net/
www.vaska-soft.com
http://rlpack.jezgra.net/
www.vaska-soft.comSuperCRacker
www.blinkinc.comhttp://k-line.cjb.net
www.team-x.ru
www.bgsopt.comwww.defendion.com
tE
http://unnamed.bot.nu/
www.wex.cn/dwing/
http://upx.sourceforge.net / http://peid.has.ithttp://upx.sourceforge.net / http://sourceforge.net/projects/upxshell
http://upx.sourceforge.net / www.ccyjchk.comhttp://upx.sourceforge.net / http://sourceforge.net/projects/upxshell
http://upx.sourceforge.netwww.team-x.ru
http://ap0x.headcoders.net
www.bgsopt.com
www.bagie.xost.ruhttp://ahteam.org
http://codersdomain.cjb.net
http://virogen.cjb.netwww.webmedia.pl
http://yodap.has.it/
---www.zipworx.com
[77 утилит / 148 версий]
Avira BitDef DrWeb DrWeb bУпаковщик ВерсияДетект неупакованных файлов (N из 5) -> 5 / 5 5 / 5 5 / 5
1 !EP (ExE Pack)v1.0 P (6/8) Y Y Yv1.4 N Y N N
2 ACProtectv1.09g P (12/32) N P (36/40) P (36/40)v1.41 P (1/19) P (12/24) Y Yv2.0 N P (11/20) N N
3 Armadillo
v2.51 N N N Nv4.40 N N N Nv4.54 N N / FP N Nv4.62 N N N Nv4.66 N N N N
4 AsPack
v1.08.04 Y* Y Y Yv2.0.0.1 Y* Y Y Yv2.11 Y* Y Y Yv2.12 Y* Y Y Y
5 ASProtect
SKE v2.11 N N N NSKE v2.2 N N N NSKE v2.3 N N N Nv1.1 N Y Y Yv1.2 N Y Y Yv1.35 N P (3/15)/ Gen N Nv2.0b N N N N
6 BamBam v0.04 P (1/16) Gen N Y
7 DotFix FakeSignerv3.4 Y* P (5/20) Y Yv3.5 Y* P (20/75) Y Y
8 DotFix NiceProtectv2.0 P (4/15) / FP N N Nv2.1 P (12/40) / FP N N Nv2.5 P (12/45) / FP N N P (1/45)
9 DragonArmor v0.4.1 P (1/4) Gen N Y10 Enigma v1.02 N / FP P (1/10) N P (8/10)11 EPProtector v0.3 Y* N Y Y12 Escargot v0.1 P (2/4) Y Y Y13 Excalibur v1.03 N Y N Y
14 EXECryptor
v1.5.3 P (2/4) P (3/5) N Nv2.2.6 N N N Yv2.3.3 N Y N Yv2.3.9 N Y N Y
15 ExeFog v1.12 P (3/4) Y Y Y16 ExeSax v0.9.1 N P (21/22) / FP N Y17 ExeShield v1.40 N Y Y Y18 ExeStealth v2.75a Y* Y Y Y
19 eXPressorv1.4.5.1 N Y Y Yv1.5.0.1 N / FP P (11/30) N Y
20 Ezip v1.0 N Y Y Y21 Fake Ninja v2.7 Y* Y Y Y
22 Fsg
v1.1 P (1/4) Y Y Yv1.2 P (1/4) Y Y Yv1.33 Y* Y Y Yv2.0 P (9/10) Y Y Y
23 [G!X]'s Protector v1.2 P (17/20) / Gen Y Y Y24 GhfProtector v1.0 Gen Y Y Y25 ICrypt v1.0 Gen Gen Gen Gen26 ID Application Protector v1.2 N Y N Y
27 JdPack v1.01 Gen Y Y Y
28 Mew10 v1.0 Y* Y Y Y11 Se v1.2 P (9/11) / FP P (13/14) Y Y5 v0.1 beta P (3/4) P (2/5) / FP Y Y
29 Minke v1.0.1 Gen Gen Gen Gen30 MoleBox v2.6 Pro N P (7/10) P (9/10) Y
31 Morphinev1.9 Gen Y Y Yv2.7 Gen Y Y Y
32 mPack v0.03 Gen Gen Y Y
33 Neolitev1.01 N Y Y Yv2.0 N Y Y Y
34 nPack v1.1.300 N P (9/10) / FP Y Y
35 NsPackv3.0 P (4/45) / FP Y Y Yv3.7 N / FP Y Y Y
36 NTkrnlPacker v0.1 N / FP P (14/40) N YProtector v0.1 N / FP N N P (39/40)
37 NTPacker 31.08.2005 Y* / Gen Gen Gen Gen
38 Obsidium
v1.1 N / FP N N Yv1.2 N / FP N N Yv1.3.0.4 N / FP Y N Yv1.3.3.1 N / FP N N Nv1.3.3.4 N / FP N N Y
39 ORiEN v2.12 N Y Y Y
40 PackManv0.0.0.1 P (2/10) / FP Y Y Yv1.0 N / FP P (16/20) Y Y
41 PC Guard v4.06c N Y N Y42 PC-Shrinker v0.71 beta N Y Y Y
43 PE Rebuilderv0.13 Y* Y Y Yv0.96b Y* Y Y Y
44 PeCompactv2.40 P (8/12) Y Y Yv2.70 Y* Y Y Yv2.79 Beta D P (24/30) / FP Y Y Y
45 PeLock v1.06 N Y Y Y46 Pencrypt v4.0 phi P (6/12) Y Y Y47 PeOptimizer v1.4 Y* Y Y Y48 PE-PaCK v1.0 N Y Y Y49 PeRealigner v3.0 Y* Y Y Y50 Perplex PE-protector v1.01 N Y Y Y51 PE-SHiELD v0.25 Gen Y Y Y
52 PeSpin
v0.7 PCK N Y Yv1.1 P (19/20) / PCK / FP N Y Yv1.3 PCK N P (13/15) Yv1.3.0.4 P (14/15) / PCK / FP P (1/15) / FP P (12/15) P (14/15)
53 PeStubOEPv1.6 Y* P (14/30) Y Yv1.7 P (28/30) / Gen P (21/30) Y Y
54 Petitev1.2 Y* Y Y Yv1.4 Y* Y Y Yv2.3 P (4/8) Y Y Y
55 PeX v0.99 N Y Y Y56 PkLite v1.1 N Y Y Y57 PolyEnE v0.01+ N / FP Y Y Y58 PseudoSigner v0.2 Y* Y Y Y
59 Rcryptorv1.6c P (5/20)) / Gen Y N Yv1.6d P (5/25)) / Gen N N Y
60 RLPackv1.16 P (2/7) N / FP N Yv1.17 P (2/8) N / FP N Yv1.18 N Y N Y
61 RPolyCrypt v1.0b P (5/25) / Gen P (1/25) / FP N P (24/25)62 SC_Obfuscator v1.0 P (2/4) Y N N63 Shrinker v3.4 N Y N N64 ShrinkWrap v1.4 N Y N Y
65 SimplePackv1.11 P (6/10) / Gen Y Y Yv1.21 P (6/10) / Gen Y P (5/10) Y
66 SoftwareCompress v1.4 Lite P (1/4) Y Y Y67 SVK Protector v1.43 N / FP N Y Y
68 tElockv0.80 N Y Y Yv0.90 N Y Y Yv0.98 N Y Y Y
69 Unnamed Scramblerv1.2d N Gen Gen Genv2.0 Gen Gen Gen Genv2.52 N Gen Gen Gen
70 Upackv0.29 beta Y* Y Y Yv0.39 Y* Y Y Yv0.399 Y* Y Y Y
71 UPX
UPolyX v0.5 Y* Y Y Y1.24/UpxShell Y* Y Y Y2.02/UpxFace Y* Y Y Yv2.92 / UPX Shell Y* Y P (4/20) P (9/20)v3.00 P (13/16) Y N P (4/20)
72 Upx-Scramblers
APeS v1.0 Y* Y P (6/10) P (6/10)aUS v0.5 Y* Y P (4/5) P (4/5)HidePE v1.1 P (1/8) Y Y YStealthPE v2.2 P (8/10) / Gen Y Y YUnopix v1.10 P (4/8)) / Gen N N P (6/10)UpxMutanter v0.2 Y* Y Y YUpxScr. v3.06 Y* Y Y YUpxScr. Rc1.05 Y* Y Y Y
73 VGCrypt v0.75 N Y Y Y74 WwPack v1.20.3.236 N Y Y Y
75 Yoda's
Crypter v1.2 Y* / PCK Y Y YProtector v1.0 b PCK Y Y YProtector v1.01.2 N Y N YProtector v1.02.5 Gen / PCK Y Y YProtector v1.03.3 Gen / PCK Y Y Y
76 YZPack v1.1 Gen Y Y Y77 ZipWorx SecureEXE v3.0 N Y N Y
Y 32 92 87 113/ GP 17 9 6 6
P 39 19 8 11N 60 28 47 18
Всего, утилит: [77 утилит / 148 версий]Всего файлов: [2104 файла / 215 Mb]
Время проверки, секунд: 66 569 129 397
Легенда
Y (yes) = [поддерживается]
/ GP
N (no) = [НЕ поддерживается]
P (partial)
not packed = упакованные файлы не рабоспособны
Примечания:/ FP
NodY*
AviraY*
~ [поддерживается] принимались в расчет Generic, Heur и PCK - детекты в случае, если они охватывали{все_файлы}, модифицированные той или иной утилитой, и были {адекватны} ее назначению/использованию
= [НЕ поддерживается]: определяются не все файлы в скобках указано количество адекватных детектов (например, 5 из 7 файлов)
Ложные срабатывания.Подробности см. на соответствующей вкладке детального отчета.
NOD определял [MessengerScan] в неупакованном виде, но начисто игнорировал после любой модификации.Как видно из детального отчета, в упакованном виде не было ни одного детекта.Практически после любой модификации неупакованного файла (например, после изменения 1 байта начиная с адреса 0xA600 {Version information}) он признавался "чистым".
Ситуация аналогичная NOD:утилита [Protected Storage PassView] определялась в неупакованном виде как [SPR/PSW.PassView.B program],но после упаковки детект вида [SPR/PSW.PassView.B.*] имел место лишь в нескольких случаях: • [Fsg v2.0] - 1/2 <- "SPR/PSW.PassView.B.10" • [NTPacker_31.08.2005] - 1/3 <- "SPR/PSW.PassView.B" • [PeOptimizer v1.4] - 1/1 <- "SPR/PSW.PassView.B" • [Upx v2.02/UpxFace v1.0.3] - 1/1 <- "SPR/PSW.PassView.B.12" • [Upx v2.02/UpxScrambler v3.06] - 1/1 <- "SPR/PSW.PassView.B.12"
Практически после любой модификации неупакованного файла (например, после изменения 1 байта по адресу 0x8AF0 с "font-size: 11pt" на "font-size: 12pt" ) он признавался "чистым".
Kav Nod Panda Vba32
5 / 5 5 / 5 4 / 5 5 / 5Y Y* N Y
P (8/9) Y* N YP (30/40) N N P (3/40)P (19/24) P (11/20) N P (11/24)
N P (8/16) N P (13/20)N / FP P (5/11) N N
N N / FP N NN / FP N N N
N N N NN N N N / FPY Y* Y YY Y* Y YY Y* Y YY Y* Y YN N N NN N N NN N N NY Y* P (7/12) YY Y* Y YN N N NN N N N / FPY Y* N YY Y* P (1/16) P (18/20)Y Y* P (1/60) YY N N N / FP
P (25/40) / FP P (12/32) N N / FPP (14/45) / FP P (20/36) N P (5/45) / FP
Y Y* N YY N N N / FPY N N NY Y* N YY Y* N NN N P (3/4) Y
PCK N N NN P (4/16) N NN N N NY Y* N YY Y* N YY Y* N YY Y* Y YY Y* Y P (9/10) / FPN Y* N P (25/30)Y Y* Y P (2/5) / FPY Y* N YY Y* Y YY Y* Y YY Y* Y YY Y* Y Y
Y / Gen Y* P (4/16) YY Y* P (4/8) Y
Gen Gen Gen YN Y* N Y
Y Y* Y YY Y* Y YY Y* Y YY Y* N Y
Gen Gen Gen GenY P (1/8) N YY Y* Y YY Y* P (2/4) Y
Gen N N GenY Y* Y YY Y* Y YY Y* N YY Y* N YY Y* N Y
P (15/40) P (35/36) / FP N NP (15/40) P (34/36) / FP N NY / Gen Gen P (10/15) / Gen Y
Y N P (4/16) NY N Y NY N N NN N / ERR N NN N / ERR N NY Y* N YY Y* P (4/8) YY Y* N YY Y* N YY Y* Y YY Y* Y YY Y* Y YY Y* P (12/15) YY Y* P (16/20) YY Y* Y YY N N NY Y* P (2/12) YY Y* Y YY Y* Y YY Y* Y YY Y* N YY Y* Y Y
P (12/20) N N NP (12/20) N N NP (9/15) N N NP (9/15) N N N
Y P (11/24) P (1/24) P (18/30)P (27/30) P (16/24) P (4/30) P (23/30)
Y Y* Y YY Y* Y YY Y* Y YY Y* Y YY Y* Y YY Y* Y YY Y* N YY Y* N YY N N Y
Y Y* N YY Y* N YY Y* N Y
PCK P (6/20) P (2/20) YN Y* N YY N N NY Y* Gen YY Y* N YY Y* N YY Y* N YY N N N
P (4/8) Y* Y YY Y* Y YY Y* Y Y
Gen Gen Gen GenGen N Gen GenGen N Gen Gen
Y Y* Y YY Y* Y YY Y* P (8/12) YY Y* N YY Y* Y YY Y* Y Y
P (11/20) Y* P (12/16) YP (5/20) Y* P (4/16) YP (6/10) Y* N Y
Y Y* P (3/4) YY Y* N YY Y* N YY N N P (2/10)Y Y* N YY Y* Y YY Y* P (7/8) YY Y* Y YY Y* Y YY Y* Y YY Y* Y YY Y* Y YY Y* N YY Y* N YY Y* N YN Y* N Y
102 99 46 10010 4 6 516 12 21 1120 33 75 32
[77 утилит / 148 версий][2104 файла / 215 Mb]
279 1425 332 692
Легенда
= [поддерживается]
= [НЕ поддерживается]
= упакованные файлы не рабоспособны
Примечания:
принимались в расчет Generic, Heur и PCK - детекты в случае, если они охватывали{все_файлы},модифицированные той или иной утилитой, и были {адекватны} ее назначению/использованию
в скобках указано количество адекватных детектов (например, 5 из 7 файлов)
NOD определял [MessengerScan] в неупакованном виде, но начисто игнорировал после любой модификации.
(например, после изменения 1 байта начиная с адреса 0xA600 {Version information}) он признавался "чистым".
утилита [Protected Storage PassView] определялась в неупакованном виде как [SPR/PSW.PassView.B program],но после упаковки детект вида [SPR/PSW.PassView.B.*] имел место лишь в нескольких случаях:
(например, после изменения 1 байта по адресу 0x8AF0 с "font-size: 11pt" на "font-size: 12pt" ) он признавался "чистым".
Avira AntiVir PE PremiumЯдро: v7.04.00.32 Сканер: v7.00.04.15 Definitions: 6.38.02.11 (9.06.2007)
настройки: heur=high; unusual runtime compression tool (pck) detection=on
Упаковщик ВерсияDialupass Mail PassView
SPR/PSW.Dialupass.J SPR/PSW.MailPass
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2v1.4 0 / 2 0 / 2
2 ACProtectv1.09g 3 / 8 3 / 8v1.41 0 / 5 1 / 5v2.0 0 / 4 0 / 4
3 Armadillo
v2.51 0 / 2 0 / 3v4.40.0250 0 / 5 0 / 5
v4.54 public 0 / 5 0 / 5v4.62 0 / 5 0 / 5v4.66 0 / 6 0 / 6
4 AsPack
v1.08.04 5 / 5 5 / 5v2.0.0.1 4 / 4 4 / 4v2.11 3 / 3 3 / 3v2.12 2 / 2 2 / 2
5 ASProtect
SKE v2.11 0 / 2 0 / 2SKE v2.2 0 / 6 0 / 6SKE v2.3 0 / 3 0 / 3
v1.1 0 / 3 0 / 3v1.2 0 / 3 0 / 3
v1.35 0 / 3 0 / 3v2.0b 0 / 6 not packed
6 BamBam v0.0.4 1 / 1 0 / 1
7 DotFix FakeSigner v3.4 4 / 4 4 / 4v3.5 15 / 15 15 / 15
8 DotFix NiceProtectv2.0 0 / 3 (*~1) 2 / 3 (*~1)v2.1 0 / 8 (*~1) 6 / 8 (*~1)v2.5 0 / 9 (*~1) 6 / 9 (*~1)
9 DragonArmor v0.4.1 1 / 1 0 / 1
10 Enigma v1.02 0 / 2 (*~2, 3) 0 / 2 (*~3)
11 EPProtector v0.3 not packed 3 / 3
12 Escargot v0.1 0 / 1 1 / 1
13 Excalibur v1.03 0 / 3 0 / 3
14 EXECryptor
v1.5.3 0 / 1 1 / 1v2.2.6 0 / 3 0 / 3
14 EXECryptorv2.3.3 0 / 4 0 / 4v2.3.9 0 / 3 0 / 3
15 ExeFog v1.12 1 / 1 1 / 1
16 ExeSax v0.9.1 0 / 4 0 / 4
17 ExeShield v1.40 0 / 2 0 / 2
18 ExeStealth v2.75a 2 / 2 2 / 2
19 eXPressor v1.4.5.1 0 / 2 (*~2) 0 / 2 (*~2)v1.5.0.1 0 / 6 (*~2, 5) 0 / 6 (*~2, 5)
20 Ezip v1.0 0 / 1 0 / 1
21 Fake Ninja v2.7 3 / 3 3 / 3
22 Fsg
v1.1 1 / 1 0 / 1v1.2 1 / 1 0 / 1
v1.33 1 / 1 1 / 1v2.0 2 / 2 2 / 2
23 [G!X]'s Protector v1.2 Gen 3 / 4 (*~6) 4 / 4
24 GhfProtector v1.0 Gen (*~7)
25 ICrypt v1.0 Gen (*~8)
26 ID ApplicationProtector v1.2 0 / 3 0 / 3
27 JdPack v1.01 Gen (*~9)
28 Mew10 v1.0 1 / 1 1 / 1
11 Se v1.2 1 / 3 (*~10) 3 / 35 v0.1 beta 0 / 1 1 / 1
29 Minke v1.0.1 Gen (*~11)
30 MoleBox v2.6 Pro 0 / 2 0 / 2
31 Morphine v1.9 Gen (*~12)v2.7 Gen (*~12)
32 mPack v0.03 Gen (*~13) Gen (*~13)
33 Neolite v1.01 0 / 2 0 / 2v2.0 0 / 2 0 / 2
34 nPack v1.1.300 0 / 2 0 / 2
35 NsPack v3.0 0 / 9 (*~14) 2 / 9 (*~14)v3.7 0 / 2 (*~14) 0 / 2
36 NTkrnl Packer v0.1 0 / 8 (*~15) 0 / 8 (*~15)Protector v0.1 0 / 8 (*~15) 0 / 8 (*~15)
37 NTPacker 31.08.2005 15 / 15 (Gen 10/15; *~16)
38 Obsidium
v1.1 0 / 4 (*~17) 0 / 4 (*~17)v1.2 0 / 2 (*~17) 0 / 2 (*~17)
v1.3.0.4 0 / 2 (*~17) 0 / 2 (*~17)v1.3.3.1 0 / 4 (*~17) 0 / 4 (*~17)v1.3.3.4 0 / 3 (*~17) 0 / 3 (*~17)
39 ORiEN v2.12 0 / 2 0 / 2
40 PackMan v0.0.0.1 2 / 2 0 / 2 (*~2, 18)v1.0 0 / 4 (*~18) 0 / 4 (*~2, 18)
41 PC Guard v4.06c 0 / 2 0 / 2
42 PC-Shrinker v0.71 beta 0 / 1 0 / 1
43 PE Rebuilder v0.13 2 / 2 2 / 2v0.96b 1 / 1 1 / 1
44 PeCompactv2.40 2 / 3 2 / 3v2.70 4 / 4 4 / 4
v2.79 Beta D 6 / 6 6 / 6
45 PeLock v1.06 0 / 3 0 / 4
46 PEncrypt v4.0 phi 0 / 3 3 / 3
47 PeOptimizer v1.4 1 / 1 1 / 1
48 PE-PaCK v1.0 0 / 1 0 / 1
49 PeRealigner v3.0 3 / 3 3 / 3
50 Perplex PE-protector v1.01 0 / 2 0 / 2
51 PE-SHiELD v0.25 Gen (*~20)
52 PeSpin
v0.7 PCK (*~21)v1.1 PCK (*~21)v1.3 PCK (*~21)
v1.3.0.4 PCK (*~21) PCK 2 / 3 (*~21,23)
53 PeStubOEP v1.6 6 / 6 6 / 6v1.7 6 / 6 6 / 6
54 Petitev1.2 2 / 2 2 / 2v1.4 2 / 2 2 / 2v2.3 0 / 2 2 / 2
55 PeX v0.99 0 / 1 0 / 1
56 PkLite v1.1 0 / 2 0 / 2
57 PolyEnE v0.01+ 0 / 2 (*~25) 0 / 2 (*~25)
58 PseudoSigner v0.2 3 / 3 3 / 3
59 Rcryptor v1.6c Gen 5 / 20 (*~26)v1.6d Gen 5 / 25 (*~26)
60 RLPackv1.16 2 / 2 0 / 2v1.17 2 / 2 0 / 2v1.18 0 / 2 0 / 2
61 RPolyCrypt v1.0b Gen 5 / 25 (*~27)
62 SC_Obfuscator v1.0 1 / 1 0 / 1
63 Shrinker v3.4 0 / 2 not packed
64 ShrinkWrap v1.4 0 / 1 0 / 1
65 SimplePack v1.11 2 / 2 Gen 4 / 8 (*~28)v1.21 2 / 2 Gen 4 / 8 (*~28)
66 SoftwareCompress v1.4 Lite 1 / 1 0 / 1
67 SVK Protector v1.43 0 / 2 (*~29) 0 / 2 (*~29)
68 tElockv0.80
not packed not packedv0.90v0.98
69 Unnamed Scramblerv1.2d 0 / 3 0 / 3v2.0 Gen (*~30)
v2.52 0 / 3 0 / 3
70 Upackv0.29 beta 3 / 3 3 / 3
v0.39 2 / 2 2 / 2v0.399 3 / 3 3 / 3
71 Upx
UPolyX v0.5 1 / 1 1 / 11.24/UpxShell 1 / 1 1 / 12.02/UpxFace 1 / 1 1 / 1
v2.92 / UPX Shell 4 / 4 4 / 4v3.00 4 / 4 3 / 4
72 Upx-Scramblers
APeS v1.0 2 / 2 2 / 2aUS v0.5 1 / 1 1 / 1
HidePE v1.1 1 / 2 0 / 2StealthPE v2.2 1 / 2 2 / 2Unopix v1.10 2 / 2 (Gen 1/2;*~32) 0 / 2
UpxMutanter v0.2 3 / 3 3 / 3UpxScrambler v3.06 1 / 1 1 / 1
72 Upx-Scramblers
UpxScrambler Rc1.05 2 / 2 2 / 2
73 VGCrypt v0.75 0 / 2 0 / 2
74 WwPack v1.20.3.236 0 / 1 0 / 1
75 Yoda's
Crypter v1.2 2 / 2 2 / 2Protector v1.0 b PCK (*~34)Protector v1.01.2 0 / 3 0 / 3Protector v1.02.5 PCK 5 / 15 & Gen 10 /15 (*~34, 35)Protector v1.03.3 PCK 5 / 15 & Gen 10 /15 (*~34, 35)
76 YZPack v1.1 Gen (*~36)
77 ZipWorx SecureEXE v3.0 0 / 1 0 / 1
(*~1)
(*~2)
(*~3) [HEUR/Crypted]: 8 из 10 файлов, модифицированных [Enigma v1.02]
(*~4)
(*~5) "HEUR/Crypted": 5 из 30 файлов, модифицированных [eXPressor v1.5.0.1]
(*~6) [HEUR/Malware]: 9 из 20 файлов, модифицированных [G!X's Protector v1.2]
(*~7) [HEUR/Crypted]: все файлы, модифицированные [GhfProtector v1.0]
(*~8)
(*~9) [HEUR/Crypted]: все файлы, модифицированные [JdPack v1.01]
(*~10) FALSE POSITIVE: 2 из 14 файлов, модифицированных [Mew 11 Se v1.2] - "dropper DR/Flood.IRC.1"
(*~11)
(*~12)
(*~13) [dropper DR/Delphi.Gen]: все файлы, модифицированные [mPack v0.03]
(*~14 [HEUR/Crypted]: 5 из 45 файлов / 2 из 8 файлов, модифицированных [NsPack] версий {v3.0 и v3.7} соответственно.
[HEUR/Crypted]: 5 из 15 файлов / 10 из 40 / 16 из 45 файлов, модифицированных [DotFix NiceProtect] версий {v2.0, v2.1, v2.5} соответственно.
"Unusual runtime compression tool (PCK/*)":
• 1 из 10 файлов, модифицированных [Enigma v1.02]; • 10 из 10 / 25 из 30 файлов, модифицированных [eXPressor] версий {v1.4.5.1 и v1.5.0.1} соответственно; • 4 из 20 / 2 из 10 / 2 из 8 / 3 из 20 / 3 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно; • 1 из 10 / 2 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и v1.0} соответственно;
FALSE POSITIVE: "TR/Expl.MSNScan.105" - 1 из 10 файлов, модифицированных [Enigma v1.02]
Исходный файл: [Security Privacy Risk SPR/MSNScan.105 ], После протектора: [Trojan horse TR/Expl.MSNScan.105]
[TR/Crypt.XDR.Gen]: все файлы, модифицированные [ICrypt v1.0]"а generic detection routine designed to detect common family characteristics shared in several variants"
[HEUR/Malware]: все файлы, модифицированные [Minke v1.0.1]
[HEUR/Crypted]: все файлы, модифицированные [Morphine v1.9] и [Morphine v2.7]
(*~15)
(*~16)
(*~17)
(*~18)
(*~19) [HEUR/Crypted]: 1 из 30 файлов, модифицированных [PeCompact v2.79 Beta D]
(*~20) [HEUR/Crypted]: все файлы, модифицированные [PE-SHiELD v0.25]
(*~21)
(*~22) FALSE POSITIVE: "WORM/Bropia.I" - 1 из 20 файлов, модифицированных [PeSpin v1.1]
(*~23) FALSE POSITIVE: "WORM/Mytob.LU" - 2 из 14 файлов, модифицированных [PeSpin v1.3.0.4]
(*~24) [HEUR/Malware]: 4 из 30 файлов, модифицированных [PeStubOEP v1.7]
(*~25) [HEUR/Crypted]: все файлы, модифицированные [PolyEnE v0.01 plus]
(*~26) [HEUR/Crypted]: 5 из 20 / 5 из 25 файлов, модифицированных [Rcryptor] версий {v1.6 c/d} соответственно.
(*~27) [HEUR/Crypted]: 5 из 25 файлов, модифицированных [RPolyCrypt v1.0b].
(*~28) [TR/Crypt.XPACK.Gen]: 4 из 10 файлов, модифицированных [SimplePack] версий {v1.11, v1.21}
(*~29) [HEUR/Crypted]: 10 из 10 файлов, модифицированных [SVK Protector v1.43]
(*~30)
(*~31) [TR/Crypt.U.Gen]: 1 из 10 файлов, модифицированных [StealthPE v2.2]
(*~32)
(*~33)
(*~34)
(*~35)
"HEUR/Crypted":33 из 40 файлов / 35 из 40 файлов,модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] соответственно.
10 из 15 файлов, модифицированных [NTPacker 31.08.2005], определяются как: • "WORM/Mytob.FH" (aPlib), • "TR/Crypt.XDR.Gen" (XOR) • "DR/Delphi.Gen" или "TR/Crypt.Ntpacker.Gen" (aPlib & XOR) соответственно.
[HEUR/Crypted]: 16 из 20 файлов / 8 из 10 / 6 из 8 / 12 из 20 / 12 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно.
[HEUR/Crypted]: 7 из 10 файлов / 18 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и v1.0} соответственно.
"Unusual runtime compression tool (PCK/PESpin)": 20 из 20 / 19 из 20 / 15 из 15 / 14 из 15 файлов, модифицированных [PESpin] версий {v0.7, v1.1, v1.3, v1.3.0.4} соответственно.
[HEUR/Malware]: все файлы, модифицированные [Unnamed Scrambler v2.0]
[HEUR/Malware]: 3 из 8 файлов, модифицированных [Unopix v1.10]
"Unusual runtime compression tool (PCK/YodaCrypt)": • 2 из 10 файлов, модифицированных [Yoda's Crypter v1.2]
"Unusual runtime compression tool (PCK/YodaProt)": • 10 из 10 / 5 из 15 / 5 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.0 b, v1.02.5, v1.03.3} соответственно.
"HEUR/Crypted": по 10 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.02.5, v1.03.3}.
(*~36) [TR/Crypt.NSPM.Gen]: все файлы, модифицированные [YZPack v1.1]
Avira AntiVir PE PremiumЯдро: v7.04.00.32 Сканер: v7.00.04.15 Definitions: 6.38.02.11 (9.06.2007)
настройки: heur=high; unusual runtime compression tool (pck) detection=on
MessengerScan MessenPass PsPwSPR/MSNScan.105 SPR/PSW.Messen.1SPR/PSW.PassView.B
0 / 2 2 / 2 not detected P (6/8)0 / 1 0 / 2 not detected N
3 / 8 3 / 8 not detected P (12/32)0 / 4 0 / 5 not detected P (1/19)0 / 4 0 / 4 not detected N
0 / 3 0 / 3 not detected N0 / 5 0 / 5 not detected N0 / 5 0 / 5 not detected N0 / 5 0 / 5 not detected N0 / 6 0 / 6 not detected N
5 / 5 5 / 5 not detected Y4 / 4 4 / 4 not detected Y3 / 3 3 / 3 not detected Y2 / 2 2 / 2 not detected Y
0 / 2 0 / 2 not detected N0 / 6 0 / 6 not detected N0 / 3 0 / 3 not detected N0 / 3 0 / 3 not detected N0 / 3 0 / 3 not detected N0 / 3 0 / 3 not detected N0 / 6 not packed not detected N
0 / 2 0 / 2 not detected P (1/6)
4 / 4 4 / 4 not detected Y15 / 15 15 / 15 not detected Y
0 / 3 (*~1) 2 / 3 (*~1) (*~1) P (4/15)0 / 8 (*~1) 6 / 8 (*~1) (*~1) P (12/40)0 / 9 (*~1) 6 / 9 (*~1) (*~1) P (12/45)
0 / 1 0 / 1 not detected P (1/4)
0 / 2 (*~3, 4) 0 / 2 (*~3) (*~3) N
3 / 3 3 / 3 not detected Y
0 / 1 1 / 1 not detected P (2/4)
0 / 3 0 / 3 not detected N
0 / 1 1 / 1 not detected P (2/4)0 / 3 0 / 3 not detected N
0 / 4 0 / 4 not detected N0 / 3 0 / 3 not detected N
0 / 1 1 / 1 not detected P (3/4)
0 / 6 0 / 4 not detected N
0 / 2 0 / 2 not detected N
2 / 2 2 / 2 not detected Y
0 / 2 (*~2) 0 / 2 (*~2) (*~2) N0 / 6 (*~2, 5) 0 / 6 (*~2, 5) (*~2, 5) N
0 / 1 0 / 1 not detected N
3 / 3 3 / 3 not detected Y
0 / 1 0 / 1 not detected P (1/4)0 / 1 0 / 1 not detected P (1/4)1 / 1 1 / 1 not detected Y2 / 2 2 / 2 1 / 2 P (9/10)
Gen 3 / 4 (*~6) 4 / 4 Gen 3 / 4 (*~6) P (17/20)
Gen (*~7) Y
Gen (*~8) Y
0 / 3 0 / 3 not detected N
Gen (*~9) Y
1 / 1 1 / 1 not detected Y2 / 2 3 / 3 not detected P (9/11)1 / 1 1 / 1 not detected P (3/4)
Gen (*~11) Y
0 / 2 0 / 2 not detected N
Gen (*~12) YGen (*~12) Y
not packed Gen (*~13) not packed Y
0 / 2 0 / 2 not detected N0 / 2 0 / 2 not detected N
0 / 2 0 / 2 not detected N
0 / 9 (*~14) 2 / 9 (*~14) (*~14) P (4/45)0 / 2 (*~14) 0 / 2 not detected N
0 / 8 (*~15) 0 / 8 (*~15) (*~15) N0 / 8 (*~15) 0 / 8 (*~15) (*~15) N
15 / 15 (Gen 10/15; *~16) Y
0 / 4 (*~17) 0 / 4 (*~17) (*~2) N0 / 2 (*~17) 0 / 2 (*~17) (*~2) Nnot packed 0 / 2 (*~17) (*~2) N
0 / 4 (*~17) 0 / 4 (*~17) (*~2) N0 / 3 (*~17) 0 / 3 (*~17) (*~2) N
0 / 2 0 / 2 not detected N
0 / 2 (*~18) 0 / 2 (*~18) (*~18) P (2/10)0 / 4 (*~18) 0 / 4 (*~18) (*~18) N
0 / 2 0 / 2 not detected N
0 / 1 0 / 1 not detected N
2 / 2 2 / 2 not detected Y1 / 1 1 / 1 not detected Y
2 / 3 2 / 3 not detected P (8/12)4 / 4 4 / 4 not detected Y6 / 6 6 / 6 (*~19) P (24/30)
0 / 4 0 / 4 not detected N
0 / 3 3 / 3 not detected P (6/12)
1 / 1 1 / 1 1 / 1 Y
0 / 1 0 / 1 not detected N
3 / 3 3 / 3 not detected Y
0 / 2 0 / 2 not detected N
Gen (*~20) Y
PCK (*~21) YPCK (*~21) PCK 3 /4 (*~21, 22) P (19/20)
PCK (*~21) YPCK (*~21) PCK (*~21) PCK (*~21) P (14/15)
6 / 6 6 / 6 not detected Y6 / 6 6 / 6 Gen 4 / 6 (*~24) P (28/30)
2 / 2 2 / 2 not detected Y2 / 2 2 / 2 not detected Y0 / 2 2 / 2 not detected P (4/8)
0 / 1 0 / 1 not detected N
0 / 2 0 / 2 not detected N
0 / 2 (*~25) 0 / 2 (*~25) 0 / 2 (*~25) N
3 / 3 3 / 3 not detected Y
Gen 5 / 20 (*~26) P (5/20)Gen 5 / 25 (*~26) P (5/25)
0 / 1 0 / 2 not detected P (2/7)0 / 2 0 / 2 not detected P (2/8)0 / 1 0 / 2 not detected N
Gen 5 / 25 (*~27) P (5/25)
0 / 1 1 / 1 not detected P (2/4)
0 / 2 not packed 0 / 2 N
0 / 1 0 / 1 0 / 1 N
Gen 4 / 8 (*~28) P (6/10)Gen 4 / 8 (*~28) P (6/10)
0 / 1 0 / 1 not detected P (1/4)
0 / 2 (*~29) 0 / 2 (*~29) 0 / 2 (*~29) N
0 / 4not packed
0 / 4 N0 / 5 0 / 5 N0 / 4 0 / 4 N
0 / 3 0 / 3 not detected NGen (*~30) Y
0 / 3 0 / 3 not detected N
3 / 3 3 / 3 not detected Y2 / 2 2 / 2 not detected Y3 / 3 3 / 3 not detected Y
1 / 1 1 / 1 not detected Y1 / 1 1 / 1 not detected Y1 / 1 1 / 1 1 / 1 Y4 / 4 4 / 4 not detected Y4 / 4 2 / 4 not detected P (13/16)
2 / 2 2 / 2 not detected Y1 / 1 1 / 1 not detected Y0 / 2 0 / 2 not detected P (1/8)2 / 2 2 / 2 Gen 1 / 2 (*~31) P (8/10)
Gen 2 / 2 (*~32) 0 / 2 not detected P (4/8)3 / 3 3 / 3 not detected Y1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 not detected Y
0 / 2 0 / 2 not detected N
0 / 2 0 / 1 0 / 2 N
2 / 2 2 / 2 PCK 2 / 2 (*~33) YPCK (*~34) Y
0 / 3 0 / 3 0 / 3 NPCK 5 / 15 & Gen 10 /15 (*~34, 35) YPCK 5 / 15 & Gen 10 /15 (*~34, 35) Y
Gen (*~36) Y
0 / 1 0 / 1 0 / 1 N
[HEUR/Crypted]: 8 из 10 файлов, модифицированных [Enigma v1.02]
"HEUR/Crypted": 5 из 30 файлов, модифицированных [eXPressor v1.5.0.1]
[HEUR/Malware]: 9 из 20 файлов, модифицированных [G!X's Protector v1.2]
[HEUR/Crypted]: все файлы, модифицированные [GhfProtector v1.0]
[HEUR/Crypted]: все файлы, модифицированные [JdPack v1.01]
FALSE POSITIVE: 2 из 14 файлов, модифицированных [Mew 11 Se v1.2] - "dropper DR/Flood.IRC.1"
[dropper DR/Delphi.Gen]: все файлы, модифицированные [mPack v0.03]
[HEUR/Crypted]: 5 из 45 файлов / 2 из 8 файлов, модифицированных [NsPack] версий {v3.0 и v3.7} соответственно.
5 из 15 файлов / 10 из 40 / 16 из 45 файлов, модифицированных[DotFix NiceProtect] версий {v2.0, v2.1, v2.5} соответственно.
1 из 10 файлов, модифицированных [Enigma v1.02];10 из 10 / 25 из 30 файлов, модифицированных [eXPressor] версий {v1.4.5.1 и v1.5.0.1} соответственно;4 из 20 / 2 из 10 / 2 из 8 / 3 из 20 / 3 из 15 файлов,модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно;
1 из 10 / 2 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и v1.0} соответственно;
FALSE POSITIVE: "TR/Expl.MSNScan.105" - 1 из 10 файлов, модифицированных [Enigma v1.02]
Исходный файл: [Security Privacy Risk SPR/MSNScan.105 ], После протектора: [Trojan horse TR/Expl.MSNScan.105]
[TR/Crypt.XDR.Gen]: все файлы, модифицированные [ICrypt v1.0]"а generic detection routine designed to detect common family characteristics shared in several variants"
[HEUR/Malware]: все файлы, модифицированные [Minke v1.0.1]
[HEUR/Crypted]: все файлы, модифицированные [Morphine v1.9] и [Morphine v2.7]
[HEUR/Crypted]: 1 из 30 файлов, модифицированных [PeCompact v2.79 Beta D]
[HEUR/Crypted]: все файлы, модифицированные [PE-SHiELD v0.25]
FALSE POSITIVE: "WORM/Bropia.I" - 1 из 20 файлов, модифицированных [PeSpin v1.1]
FALSE POSITIVE: "WORM/Mytob.LU" - 2 из 14 файлов, модифицированных [PeSpin v1.3.0.4]
[HEUR/Malware]: 4 из 30 файлов, модифицированных [PeStubOEP v1.7]
[HEUR/Crypted]: все файлы, модифицированные [PolyEnE v0.01 plus]
[HEUR/Crypted]: 5 из 20 / 5 из 25 файлов, модифицированных [Rcryptor] версий {v1.6 c/d} соответственно.
[HEUR/Crypted]: 5 из 25 файлов, модифицированных [RPolyCrypt v1.0b].
[TR/Crypt.XPACK.Gen]: 4 из 10 файлов, модифицированных [SimplePack] версий {v1.11, v1.21}
[HEUR/Crypted]: 10 из 10 файлов, модифицированных [SVK Protector v1.43]
[TR/Crypt.U.Gen]: 1 из 10 файлов, модифицированных [StealthPE v2.2]
модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] соответственно.
10 из 15 файлов, модифицированных [NTPacker 31.08.2005], определяются как:"WORM/Mytob.FH" (aPlib),"TR/Crypt.XDR.Gen" (XOR) "DR/Delphi.Gen" или "TR/Crypt.Ntpacker.Gen" (aPlib & XOR) соответственно.
16 из 20 файлов / 8 из 10 / 6 из 8 / 12 из 20 / 12 из 15 файлов,модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно.
7 из 10 файлов / 18 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и v1.0} соответственно.
20 из 20 / 19 из 20 / 15 из 15 / 14 из 15 файлов,модифицированных [PESpin] версий {v0.7, v1.1, v1.3, v1.3.0.4} соответственно.
[HEUR/Malware]: все файлы, модифицированные [Unnamed Scrambler v2.0]
[HEUR/Malware]: 3 из 8 файлов, модифицированных [Unopix v1.10]
"Unusual runtime compression tool (PCK/YodaCrypt)": 2 из 10 файлов, модифицированных [Yoda's Crypter v1.2]
"Unusual runtime compression tool (PCK/YodaProt)":
модифицированных [Yoda's Protector] версий {v1.0 b, v1.02.5, v1.03.3} соответственно.
по 10 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.02.5, v1.03.3}.
[TR/Crypt.NSPM.Gen]: все файлы, модифицированные [YZPack v1.1]
BitDefender v10 StdVersion: v10.2 build 247 Definitions: 7.13531 (21.06.2007)
Упаковщик ВерсияDialupass Mail PassView MessengerScan
Application.Dialu Application.MailPas Trojan.Exploit.MSNSca
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2 2 / 2v1.4 2 / 2 2 / 2 1 / 1
2 ACProtectv1.09g 0 / 8 0 / 8 0 / 8v1.41 3 / 5 2 / 5 1 / 4v2.0 2 / 4 3 / 4 2 / 4
3 Armadillo
v2.51 0 / 2 0 / 3 0 / 3v4.40.0250 0 / 5 0 / 5 0 / 5
v4.54 public 0 / 5 0 / 5 0 / 5v4.62 0 / 5 0 / 5 0 / 5v4.66 0 / 6 0 / 6 0 / 6
4 AsPack
v1.08.04 5 / 5 5 / 5 5 / 5v2.0.0.1 4 / 4 4 / 4 4 / 4v2.11 3 / 3 3 / 3 3 / 3v2.12 2 / 2 2 / 2 2 / 2
5 ASProtect
SKE v2.11 0 / 2 0 / 2 0 / 2SKE v2.2 0 / 6 0 / 6 0 / 6SKE v2.3 0 / 3 0 / 3 0 / 3
v1.1 3 / 3 3 / 3 3 / 3v1.2 3 / 3 3 / 3 3 / 3v1.35 0 / 3 0 / 3 0 / 3v2.0b 0 / 6 not packed 0 / 6
6 BamBam v0.0.4 Gen (*~4)
7 DotFix FakeSigner v3.4 1 / 4 (*~1) 1 / 4 (*~1) 1 / 4 (*~1)v3.5 4 / 15 (*~1) 4 / 15 (*~1) 4 / 15 (*~1)
8 DotFix NiceProtectv2.0 0 / 3 0 / 3 0 / 3v2.1 0 / 8 0 / 8 0 / 8v2.5 0 / 9 0 / 9 0 / 9
9 DragonArmor v0.4.1 Gen (*~5)
10 Enigma v1.02 0 / 2 0 / 2 1 / 2
11 EPProtector v0.3 not packed 0 / 3 0 / 3
12 Escargot v0.1 1 / 1 1 / 1 1 / 1
13 Excalibur v1.03 3 / 3 3 / 3 3 / 3
14 EXECryptor
v1.5.3 0 / 1 0 / 1 1 / 1 (*~1)v2.2.6 0 / 3 0 / 3 0 / 3v2.3.3 4 / 4 (*~1) 4 / 4 (*~1) 4 / 4 (*~1)
14 EXECryptor
v2.3.9 3 / 3 (*~1) 3 / 3 (*~1) 3 / 3 (*~1)
15 ExeFog v1.12 1 / 1 1 / 1 1 / 1
16 ExeSax v0.9.1 4 / 4 3 / 4 (*~6) 6 / 6
17 ExeShield v1.40 2 / 2 2 / 2 2 / 2
18 ExeStealth v2.75a 2 / 2 2 / 2 2 / 2
19 eXPressor v1.4.5.1 2 / 2 2 / 2 2 / 2v1.5.0.1 1 / 6 (*~1) 0 / 6 5 / 6
20 Ezip v1.0 1 / 1 1 / 1 1 / 1
21 Fake Ninja v2.7 3 / 3 3 / 3 3 / 3
22 Fsg
v1.1 1 / 1 1 / 1 1 / 1v1.2 1 / 1 1 / 1 1 / 1v1.33 1 / 1 1 / 1 1 / 1v2.0 2 / 2 2 / 2 2 / 2
23 [G!X]'s Protector v1.2 4 / 4 4 / 4 4 / 4
24 GhfProtector v1.0 2 / 2 2 / 2 2 / 2
25 ICrypt v1.0 Gen (*~7)
26 ID ApplicationProtect v1.2 3 / 3 3 / 3 2 / 2
27 JdPack v1.01 1 / 1 1 / 1 1 / 1
28 Mew10 v1.0 1 / 1 1 / 1 1 / 1
11 Se v1.2 3 / 3 2 / 3 2 / 25 v0.1 beta 0 / 1 (*~8) 0 / 1 (*~8) 1 / 1
29 Minke v1.0.1 Gen (*~9)
30 MoleBox v2.6 Pro 1 / 2 (*~1) 0 / 2 2 / 2 (*~1)
31 Morphine v1.9 2 / 2 2 / 2 2 / 2v2.7 1 / 1 1 / 1 1 / 1
32 mPack v0.03 Gen (*~10) Gen (*~10) not packed
33 Neolite v1.01 2 / 2 2 / 2 2 / 2v2.0 2 / 2 2 / 2 2 / 2
34 nPack v1.1.300 1 / 2 (*~11) 2 / 2 2 / 2
35 NsPack v3.0 9 / 9 9 / 9 9 / 9v3.7 2 / 2 2 / 2 2 / 2
36 NTkrnl Packer v0.1 2 / 8 (*~1) 2 / 8 (*~1) 3 / 8
36 NTkrnlProtector v0.1 0 / 8 0 / 8 0 / 8
37 NTPacker 31.08.2005 Gen (*~12)
38 Obsidium
v1.1 0 / 4 0 / 4 0 / 4v1.2 0 / 2 0 / 2 0 / 2
v1.3.0.4 2 / 2 2 / 2 not packedv1.3.3.1 0 / 4 0 / 4 0 / 4v1.3.3.4 0 / 3 0 / 3 0 / 3
39 ORiEN v2.12 2 / 2 2 / 2 2 / 2
40 PackMan v0.0.0.1 2 / 2 2 / 2 2 / 2v1.0 4 / 4 0 / 4 4 / 4
41 PC Guard v4.06c 2 / 2 2 / 2 2 / 2
42 PC-Shrinker v0.71 beta 1 / 1 1 / 1 1 / 1
43 PE Rebuilder v0.13 2 / 2 2 / 2 2 / 2v0.96b 1 / 1 1 / 1 1 / 1
44 PeCompactv2.40 3 / 3 3 / 3 3 / 3v2.70 4 / 4 4 / 4 4 / 4
v2.79 Beta D 6 / 6 6 / 6 6 / 6
45 PeLock v1.06 3 / 3 4 / 4 4 / 4
46 PEncrypt v4.0 phi 3 / 3 3 / 3 3 / 3
47 PeOptimizer v1.4 1 / 1 1 / 1 1 / 1
48 PE-PaCK v1.0 1 / 1 1 / 1 1 / 1
49 PeRealigner v3.0 3 / 3 3 / 3 3 / 3
50 Perplex PE-protecto v1.01 2 / 2 2 / 2 2 / 2
51 PE-SHiELD v0.25 2 / 2 2 / 2 2 / 2
52 PeSpin
v0.7 0 / 4 0 / 4 0 / 4v1.1 0 / 4 0 / 4 0 / 4v1.3 0 / 3 0 / 3 0 / 3
v1.3.0.4 0 / 3 0 / 3 1 / 3 (*~13,14)
53 PeStubOEP v1.6 2 / 6 3 / 6 3 / 6v1.7 4 / 6 4 / 6 5 / 6
54 Petitev1.2 2 / 2 2 / 2 2 / 2v1.4 2 / 2 2 / 2 2 / 2v2.3 2 / 2 (*~1) 2 / 2 (*~1) 2 / 2
55 PeX v0.99 1 / 1 1 / 1 1 / 1
56 PkLite v1.1 2 / 2 2 / 2 2 / 2
57 PolyEnE v0.01+ 2 / 2 2 / 2 2 / 2
58 PseudoSigner v0.2 3 / 3 3 / 3 3 / 3
59 Rcryptor v1.6c 4 / 4 4 / 4 4 / 4v1.6d 0 / 5 0 / 5 0 / 5
60 RLPackv1.16 0 / 9 (*~15)v1.17 0 / 10 (*~15)v1.18 2 / 2 2 / 2 1 / 1
61 RPolyCrypt v1.0b 1 / 5 (*~16) 0 / 5 (*~16) 5 / 5
62 SC_Obfuscator v1.0 1 / 1 1 / 1 1 / 1
63 Shrinker v3.4 2 / 2 not packed 2 / 2
64 ShrinkWrap v1.4 1 / 1 1 / 1 1 / 1
65 SimplePack v1.11 2 / 2 2 / 2 2 / 2v1.21 2 / 2 2 / 2 2 / 2
66 SoftwareCompress v1.4 Lite 1 / 1 1 / 1 1 / 1
67 SVK Protector v1.43 0 / 2 0 / 2 0 / 2
68 tElockv0.80
not packed not packed4 / 4
v0.90 5 / 5v0.98 4 / 4
69 Unnamed Scramblev1.2d Gen (*~17)v2.0 Gen (*~17)v2.52 Gen (*~17)
70 Upackv0.29 beta 2 / 2 2 / 2 2 / 2
v0.39 2 / 2 2 / 2 2 / 2v0.399 3 / 3 3 / 3 3 / 3
71 Upx
UPolyX v0.5 1 / 1 1 / 1 1 / 11.24/UpxShell 1 / 1 1 / 1 1 / 12.02/UpxFace 1 / 1 1 / 1 1 / 1
v2.92 / UPX Shell 4 / 4 4 / 4 4 / 4v3.00 4 / 4 4 / 4 4 / 4
72 Upx-Scramblers
APeS v1.0 2 / 2 2 / 2 2 / 2aUS v0.5 1 / 1 1 / 1 1 / 1
HidePE v1.1 2 / 2 2 / 2 2 / 2StealthPE v2.2 2 / 2 2 / 2 2 / 2Unopix v1.10 0 / 2 0 / 2 0 / 2
UpxMutanter v0.2 3 / 3 3 / 3 3 / 3UpxScrambler v3.06 1 / 1 1 / 1 1 / 1
UpxScrambler Rc1.05 2 / 2 2 / 2 2 / 2
73 VGCrypt v0.75 2 / 2 2 / 2 2 / 2
74 WwPack v1.20.3.236 1 / 1 1 / 1 2 / 2
75 Yoda's
Crypter v1.2 2 / 2 2 / 2 2 / 2Protector v1.0 b 2 / 2 2 / 2 2 / 2Protector v1.01.2 3 / 3 3 / 3 3 / 3Protector v1.02.5 3 / 3 3 / 3 3 / 3Protector v1.03.3 3 / 3 3 / 3 3 / 3
76 YZPack v1.1 1 / 1 (*~1) 1 / 1 1 / 1
77 ZipWorx SecureEXE v3.0 1 / 1 1 / 1 1 / 1
(*~1)
(*~2) FALSE POSITIVE: "Backdoor.Litmus.203.B" - 5 из 25 файлов, модифицированных [Armadillo v4.54]
(*~3) [DeepScan:Generic.PWStealer.*]: 3 из 15 файлов, модифицированных [ASProtect v1.35]
(*~4) [Trojan.Agent.BCS]: все файлы, модифицированные [BamBam v0.04]
(*~5) [Trojan.Agent.BCS]: все файлы, модифицированные [DragonArmor v0.4.1]
(*~6) FALSE POSITIVE: "Trojan.Peed.Gen" - 1 из 22 файлов, модифицированных [ExeSax v0.9.1]
(*~7) [Trojan.Dropper.Delf.PZ]: все файлы, модифицированные [ICrypt 1.0 Undetected Version]
(*~8) FALSE POSITIVE: "Trojan.Peed.Gen" - 3 из 5 файлов, модифицированных [Mew 5 v0.1 beta]
(*~9) [Win32.Doombot.K@mm]: все файлы, модифицированные [Minke v1.0.1]
(*~10) [Trojan.IRC]: все файлы, модифицированные [mPack v0.03]
(*~11) FALSE POSITIVE: "Trojan.Peed.Gen" - 1 из 10 файлов, модифицированных [nPack v1.1.300]
(*~12) [Trojan.NTPacker]: все файлы, модифицированные [NTPacker 31.08.2005]
(*~13) [GenPack:Application.Rpcdcom.D]: 1 из 15 файлов, модифицированных [PeSpin v1.3.0.4]
(*~14) FALSE POSITIVE: "Backdoor.Sdbot.AFB" - 1 из 15 файлов, модифицированных [PeSpin v1.3.0.4]
(*~15)
[MemScan]: • 5 из 16 файлов - DotFix FakeSigner v3.4 • 5 из 75 файлов - DotFix FakeSigner v3.5 • 2 из 5 файлов - EXECryptor v1.5.3 • 15 из 15 файлов - EXECryptor v2.3.3 • 20 из 20 файлов - EXECryptor v2.3.9 • 1 из 30 файлов - eXPressor v1.5.0.1 • 6 из 10 файлов - MoleBox v2.6.1 • 10 из 40 файлов - NTkrnl Packer v0.1 • 8 из 10 файлов - Petite v2.3 • 2 из 5 файлов - YZPack v1.1
FALSE POSITIVE: "Trojan.Peed.Gen" - все файлы, модифицированных [RLPack Basic] версий {v1.16 и v1.17}
(*~16) FALSE POSITIVE: "Trojan.Peed.Gen" - 2 из 25 файлов, модифицированных [RPolyCrypt v1.0b]
(*~17)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]()
()
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: определяются как [Backdoor.Bifrose.V], [Trojan.Hijack.Agent.A] и [Trojan.Dropper.Sramler.C] соответственно.
(+)
(-)
BitDefender v10 StdVersion: v10.2 build 247 Definitions: 7.13531 (21.06.2007)
MessenPass PsPwApplication.Mess Trojan.Icqsmiley.E
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
0 / 8 0 / 8 N3 / 5 3 / 5 P (12/24)2 / 4 2 / 4 P (11/20)
0 / 3 0 / 3 N0 / 5 0 / 5 N0 / 5 0 / 5 (*~2) N0 / 5 0 / 5 N0 / 6 0 / 6 N
5 / 5 5 / 5 Y4 / 4 4 / 4 Y3 / 3 3 / 3 Y2 / 2 2 / 2 Y
0 / 2 0 / 2 N0 / 6 0 / 6 N0 / 3 0 / 3 N3 / 3 3 / 3 Y3 / 3 3 / 3 Y0 / 3 Gen 3 / 3 (*~3) P (3/15)
not packed 0 / 6 N
Gen (*~4) Y
1 / 4 (*~1) 1 / 4 (*~1) P (5/20)4 / 15 (*~1) 4 / 15 (*~1) P (20/75) ()
0 / 3 0 / 3 N0 / 8 0 / 8 N0 / 9 0 / 9 N
Gen (*~5) Y
0 / 2 0 / 2 P (1/10) ()
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 (*~1) P (3/5)0 / 3 0 / 3 N
4 / 4 (*~1) 4 / 4 (*~1) Y
3 / 3 (*~1) 3 / 3 (*~1) Y
1 / 1 1 / 1 Y
4 / 4 4 / 4 P (21/22)
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y0 / 6 5 / 6 P (11/30)
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 1 / 1 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
Gen (*~7) Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y3 / 3 3 / 3 P (13/14)
0 / 1 (*~8) 1 / 1 P (2/5) ()
Gen (*~9) Y
2 / 2 (*~1) 2 / 2 (*~1) P (7/10)
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
Gen (*~10) not packed Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
2 / 2 2 / 2 P (9/10) ()
9 / 9 9 / 9 Y2 / 2 2 / 2 Y
3 / 8 (*~1) 4 / 8 (*~1) P (14/40) ()
0 / 8 0 / 8 N
Gen (*~12) Y
0 / 4 0 / 4 N0 / 2 0 / 2 N2 / 2 2 / 2 Y0 / 4 0 / 4 N0 / 3 0 / 3 N
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y4 / 4 4 / 4 P (16/20)
2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
3 / 3 3 / 3 Y4 / 4 4 / 4 Y6 / 6 6 / 6 Y
4 / 4 4 / 4 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
0 / 4 0 / 4 N0 / 4 0 / 4 N0 / 3 0 / 3 N0 / 3 0 / 3 P (1/15) ()
3 / 6 3 / 6 P (14/30)3 / 6 5 / 6 P (21/30)
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
2 / 2 (*~1) 2 / 2 (*~1) Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
3 / 3 3 / 3 Y
4 / 4 4 / 4 Y0 / 5 0 / 5 N
0 / 9 (*~15) N0 / 10 (*~15) N
2 / 2 2 / 2 Y
5 / 5 5 / 5 P (1/25)
1 / 1 1 / 1 Y
not packed 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
0 / 2 0 / 2 N
not packed4 / 4 Y5 / 5 Y4 / 4 Y
Gen (*~17) YGen (*~17) YGen (*~17) Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 2 / 2 Y1 / 1 1 / 1 Y4 / 4 4 / 4 Y4 / 4 4 / 4 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y0 / 2 0 / 2 N3 / 3 3 / 3 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
(-)(-)
2 / 2 2 / 2 Y
1 / 1 2 / 2 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y3 / 3 3 / 3 Y3 / 3 3 / 3 Y
1 / 1 (*~1) 1 / 1 Y
1 / 1 1 / 1 Y
FALSE POSITIVE: "Backdoor.Litmus.203.B" - 5 из 25 файлов, модифицированных [Armadillo v4.54]
[DeepScan:Generic.PWStealer.*]: 3 из 15 файлов, модифицированных [ASProtect v1.35]
[Trojan.Agent.BCS]: все файлы, модифицированные [BamBam v0.04]
[Trojan.Agent.BCS]: все файлы, модифицированные [DragonArmor v0.4.1]
FALSE POSITIVE: "Trojan.Peed.Gen" - 1 из 22 файлов, модифицированных [ExeSax v0.9.1]
[Trojan.Dropper.Delf.PZ]: все файлы, модифицированные [ICrypt 1.0 Undetected Version]
FALSE POSITIVE: "Trojan.Peed.Gen" - 3 из 5 файлов, модифицированных [Mew 5 v0.1 beta]
[Win32.Doombot.K@mm]: все файлы, модифицированные [Minke v1.0.1]
[Trojan.IRC]: все файлы, модифицированные [mPack v0.03]
FALSE POSITIVE: "Trojan.Peed.Gen" - 1 из 10 файлов, модифицированных [nPack v1.1.300]
[Trojan.NTPacker]: все файлы, модифицированные [NTPacker 31.08.2005]
[GenPack:Application.Rpcdcom.D]: 1 из 15 файлов, модифицированных [PeSpin v1.3.0.4]
FALSE POSITIVE: "Backdoor.Sdbot.AFB" - 1 из 15 файлов, модифицированных [PeSpin v1.3.0.4]
модифицированных [RLPack Basic] версий {v1.16 и v1.17}
FALSE POSITIVE: "Trojan.Peed.Gen" - 2 из 25 файлов, модифицированных [RPolyCrypt v1.0b]
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]:
[Backdoor.Bifrose.V], [Trojan.Hijack.Agent.A] и [Trojan.Dropper.Sramler.C] соответственно.
Dr.Web v4.33.5Ядро: v4.33.5.10110 Сканер: v4.33.2.10067 Definitions: 7.06.2007
Упаковщик ВерсияDialupass Mail PassView MessengerScan
Tool.DialupPas Tool.PassView Program.ScanMS03-0
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2 2 / 2v1.4 0 / 2 0 / 2 0 / 1
2 ACProtectv1.09g 8 / 8 5 / 8 8 / 8v1.41 5 / 5 5 / 5 4 / 4v2.0 0 / 4 0 / 4 0 / 4
3 Armadillo
v2.51 0 / 2 0 / 3 0 / 3v4.40.0250 0 / 5 0 / 5 0 / 5
v4.54 public 0 / 5 0 / 5 0 / 5v4.62 0 / 5 0 / 5 0 / 5v4.66 0 / 6 0 / 6 0 / 6
4 AsPack
v1.08.04 5 / 5 5 / 5 5 / 5v2.0.0.1 4 / 4 4 / 4 4 / 4v2.11 3 / 3 3 / 3 3 / 3v2.12 2 / 2 2 / 2 2 / 2
5 ASProtect
SKE v2.11 0 / 2 0 / 2 0 / 2SKE v2.2 0 / 6 0 / 6 0 / 6SKE v2.3 0 / 3 0 / 3 0 / 3
v1.1 3 / 3 3 / 3 3 / 3v1.2 3 / 3 3 / 3 3 / 3
v1.35 0 / 3 0 / 3 0 / 3v2.0b 0 / 6 not packed 0 / 6
6 BamBam v0.0.4 0 / 1 0 / 1 0 / 2
7 DotFix FakeSigner v3.4 4 / 4 4 / 4 4 / 4v3.5 15 / 15 15 / 15 15 / 15
8 DotFix NiceProtectv2.0 0 / 3 0 / 3 0 / 3v2.1 0 / 8 0 / 8 0 / 8v2.5 0 / 9 0 / 9 0 / 9
9 DragonArmor v0.4.1 0 / 1 0 / 1 0 / 1
10 Enigma v1.02 0 / 2 0 / 2 0 / 2
11 EPProtector v0.3 not packed 3 / 3 3 / 3
12 Escargot v0.1 1 / 1 1 / 1 1 / 1
13 Excalibur v1.03 0 / 3 0 / 3 0 / 3
14 EXECryptor
v1.5.3 0 / 1 0 / 1 0 / 1v2.2.6 0 / 3 0 / 3 0 / 3v2.3.3 0 / 4 0 / 4 0 / 4
14 EXECryptor
v2.3.9 0 / 3 0 / 3 0 / 3
15 ExeFog v1.12 1 / 1 1 / 1 1 / 1
16 ExeSax v0.9.1 0 / 4 0 / 4 0 / 6
17 ExeShield v1.40 2 / 2 2 / 2 2 / 2
18 ExeStealth v2.75a 2 / 2 2 / 2 2 / 2
19 eXPressor v1.4.5.1 2 / 2 2 / 2 2 / 2v1.5.0.1 0 / 6 0 / 6 0 / 6
20 Ezip v1.0 1 / 1 1 / 1 1 / 1
21 Fake Ninja v2.7 3 / 3 3 / 3 3 / 3
22 Fsg
v1.1 1 / 1 1 / 1 1 / 1v1.2 1 / 1 1 / 1 1 / 1
v1.33 1 / 1 1 / 1 1 / 1v2.0 2 / 2 2 / 2 2 / 2
23 [G!X]'s Protector v1.2 4 / 4 4 / 4 4 / 4
24 GhfProtector v1.0 2 / 2 2 / 2 2 / 2
25 ICrypt v1.0 Gen (*~1)
26 ID ApplicationProtector v1.2 0 / 3 0 / 3 0 / 3
27 JdPack v1.01 1 / 1 1 / 1 1 / 1
28 Mew10 v1.0 1 / 1 1 / 1 1 / 1
11 Se v1.2 3 / 3 3 / 3 2 / 25 v0.1 beta 1 / 1 1 / 1 1 / 1
29 Minke v1.0.1 Gen (*~2)
30 MoleBox v2.6 Pro 2 / 2 2 / 2 1 / 2
31 Morphine v1.9 2 / 2 2 / 2 2 / 2v2.7 1 / 1 1 / 1 1 / 1
32 mPack v0.03 1 / 1 1 / 1 not packed
33 Neolite v1.01 2 / 2 2 / 2 2 / 2v2.0 2 / 2 2 / 2 2 / 2
34 nPack v1.1.300 2 / 2 2 / 2 2 / 2
35 NsPack v3.0 9 / 9 9 / 9 9 / 9v3.7 2 / 2 2 / 2 2 / 2
36 NTkrnl Packer v0.1 0 / 8 0 / 8 0 / 8
36 NTkrnlProtector v0.1 0 / 8 0 / 8 0 / 8
37 NTPacker 31.08.2005 Gen (*~3)
38 Obsidium
v1.1 0 / 4 0 / 4 0 / 4v1.2 0 / 2 0 / 2 0 / 2
v1.3.0.4 0 / 2 0 / 2 not packedv1.3.3.1 0 / 4 0 / 4 0 / 4v1.3.3.4 0 / 3 0 / 3 0 / 3
39 ORiEN v2.12 2 / 2 2 / 2 2 / 2
40 PackMan v0.0.0.1 2 / 2 2 / 2 2 / 2v1.0 4 / 4 4 / 4 4 / 4
41 PC Guard v4.06c 0 / 2 0 / 2 0 / 2
42 PC-Shrinker v0.71 beta 1 / 1 1 / 1 1 / 1
43 PE Rebuilder v0.13 2 / 2 2 / 2 2 / 2v0.96b 1 / 1 1 / 1 1 / 1
44 PeCompactv2.40 3 / 3 3 / 3 3 / 3v2.70 4 / 4 4 / 4 4 / 4
v2.79 Beta D 6 / 6 6 / 6 6 / 6
45 PeLock v1.06 3 / 3 4 / 4 4 / 4
46 PEncrypt v4.0 phi 3 / 3 3 / 3 3 / 3
47 PeOptimizer v1.4 1 / 1 1 / 1 1 / 1
48 PE-PaCK v1.0 1 / 1 1 / 1 1 / 1
49 PeRealigner v3.0 3 / 3 3 / 3 3 / 3
50 Perplex PE-protector v1.01 2 / 2 2 / 2 2 / 2
51 PE-SHiELD v0.25 2 / 2 2 / 2 2 / 2
52 PeSpin
v0.7 4 / 4 4 / 4 4 / 4v1.1 4 / 4 4 / 4 4 / 4v1.3 3 / 3 3 / 3 3 / 3
v1.3.0.4 3 / 3 3 / 3 3 / 3
53 PeStubOEP v1.6 6 / 6 6 / 6 6 / 6v1.7 6 / 6 6 / 6 6 / 6
54 Petitev1.2 2 / 2 2 / 2 2 / 2v1.4 2 / 2 2 / 2 2 / 2v2.3 2 / 2 2 / 2 2 / 2
55 PeX v0.99 1 / 1 1 / 1 1 / 1
56 PkLite v1.1 2 / 2 2 / 2 2 / 2
57 PolyEnE v0.01+ 2 / 2 2 / 2 2 / 2
58 PseudoSigner v0.2 3 / 3 3 / 3 3 / 3
59 Rcryptor v1.6c 0 / 4 0 / 4 0 / 4v1.6d 0 / 5 0 / 5 0 / 5
60 RLPackv1.16 0 / 2 0 / 2 0 / 1v1.17 0 / 2 0 / 2 0 / 2v1.18 0 / 2 0 / 2 0 / 1
61 RPolyCrypt v1.0b 0 / 25 (*~4)
62 SC_Obfuscator v1.0 0 / 1 0 / 1 0 / 1
63 Shrinker v3.4 0 / 2 not packed 0 / 2
64 ShrinkWrap v1.4 0 / 1 0 / 1 0 / 1
65 SimplePack v1.11 2 / 2 2 / 2 2 / 2v1.21 1 / 2 1 / 2 1 / 2
66 SoftwareCompress v1.4 Lite 1 / 1 1 / 1 1 / 1
67 SVK Protector v1.43 2 / 2 2 / 2 2 / 2
68 tElockv0.80
not packed not packed4 / 4
v0.90 5 / 5v0.98 4 / 4
69 Unnamed Scramblerv1.2d Gen (*~6)v2.0 Gen (*~6)
v2.52 Gen (*~6)
70 Upackv0.29 beta 2 / 2 2 / 2 2 / 2
v0.39 2 / 2 2 / 2 2 / 2v0.399 3 / 3 3 / 3 3 / 3
71 Upx
UPolyX v0.5 1 / 1 1 / 1 1 / 11.24/UpxShell 1 / 1 1 / 1 1 / 12.02/UpxFace 1 / 1 1 / 1 1 / 1
v2.92 / UPX Shell 1 / 4 1 / 4 0 / 4v3.00 0 / 4 0 / 4 0 / 4
72 Upx-Scramblers
APeS v1.0 1 / 2 1 / 2 2 / 2aUS v0.5 1 / 1 1 / 1 0 / 1
HidePE v1.1 2 / 2 2 / 2 2 / 2StealthPE v2.2 2 / 2 2 / 2 2 / 2Unopix v1.10 0 / 2 0 / 2 (*~5) 0 / 2
UpxMutanter v0.2 3 / 3 3 / 3 3 / 3UpxScrambler v3.06 1 / 1 1 / 1 1 / 1
UpxScrambler Rc1.05 2 / 2 2 / 2 2 / 2
73 VGCrypt v0.75 2 / 2 2 / 2 2 / 2
74 WwPack v1.20.3.236 1 / 1 1 / 1 2 / 2
75 Yoda's
Crypter v1.2 2 / 2 2 / 2 2 / 2Protector v1.0 b 2 / 2 2 / 2 2 / 2Protector v1.01.2 0 / 3 0 / 3 0 / 3Protector v1.02.5 3 / 3 3 / 3 3 / 3Protector v1.03.3 3 / 3 3 / 3 3 / 3
76 YZPack v1.1 1 / 1 1 / 1 1 / 1
77 ZipWorx SecureEXE v3.0 0 / 1 0 / 1 0 / 1
(*~1) [Trojan.MulDrop.4111]: все файлы, модифицированные [ICrypt v1.0]
(*~2) [Trojan.MulDrop.4545]: все файлы, модифицированные [Minke v1.0.1]
(*~3)
(*~4, 5) "Ошибка чтения": 6 из 25 файлов / 2 из 10 файлов
(*~6)
Детект всех файлов, модифицированных [NTPacker 31.08.2005], какBackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
Детект всех файлов, модифицированных [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответственно.
Dr.Web v4.33.5Ядро: v4.33.5.10110 Сканер: v4.33.2.10067 Definitions: 7.06.2007
MessenPass PsPwTool.MessenPass Tool.PassView
2 / 2 2 / 2 Y0 / 2 0 / 2 N
7 / 8 8 / 8 P (36/40)5 / 5 5 / 5 Y0 / 4 0 / 4 N
0 / 3 0 / 3 N0 / 5 0 / 5 N0 / 5 0 / 5 N0 / 5 0 / 5 N0 / 6 0 / 6 N
5 / 5 5 / 5 Y4 / 4 4 / 4 Y3 / 3 3 / 3 Y2 / 2 2 / 2 Y
0 / 2 0 / 2 N0 / 6 0 / 6 N0 / 3 0 / 3 N3 / 3 3 / 3 Y3 / 3 3 / 3 Y0 / 3 0 / 3 N
not packed 0 / 6 N
0 / 2 0 / 2 N
4 / 4 4 / 4 Y15 / 15 15 / 15 Y
0 / 3 0 / 3 N0 / 8 0 / 8 N0 / 9 0 / 9 N
0 / 1 0 / 1 N
0 / 2 0 / 2 N
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
0 / 3 0 / 3 N
0 / 1 0 / 1 N0 / 3 0 / 3 N0 / 4 0 / 4 N
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
0 / 4 0 / 4 N
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y0 / 6 0 / 6 N
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 1 / 1 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
Gen (*~1) Y
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y3 / 3 3 / 3 Y1 / 1 1 / 1 Y
Gen (*~2) Y
2 / 2 2 / 2 P (9/10)
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
1 / 1 not packed Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
9 / 9 9 / 9 Y2 / 2 2 / 2 Y
0 / 8 0 / 8 N
0 / 8 0 / 8 N
Gen (*~3) Y
0 / 4 0 / 4 N0 / 2 0 / 2 N0 / 2 0 / 2 N0 / 4 0 / 4 N0 / 3 0 / 3 N
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y4 / 4 4 / 4 Y
0 / 2 0 / 2 N
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
3 / 3 3 / 3 Y4 / 4 4 / 4 Y6 / 6 6 / 6 Y
4 / 4 4 / 4 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
4 / 4 4 / 4 Y4 / 4 4 / 4 Y1 / 3 3 / 3 P (13/15)0 / 3 3 / 3 P (12/15)
6 / 6 6 / 6 Y6 / 6 6 / 6 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
3 / 3 3 / 3 Y
0 / 4 0 / 4 N0 / 5 0 / 5 N
0 / 2 0 / 2 N0 / 2 0 / 2 N0 / 2 0 / 2 N
0 / 25 (*~4) N
0 / 1 0 / 1 N
not packed 0 / 2 N
0 / 1 0 / 1 N
2 / 2 2 / 2 Y1 / 2 1 / 2 P (5/10)
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
not packed4 / 4 Y5 / 5 Y4 / 4 Y
Gen (*~6) YGen (*~6) YGen (*~6) Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 2 / 2 Y1 / 1 1 / 1 Y1 / 4 1 / 4 P (4/20)0 / 4 0 / 4 N
1 / 2 1 / 2 P (6/10)1 / 1 1 / 1 P (4/5)2 / 2 2 / 2 Y2 / 2 2 / 2 Y0 / 2 0 / 2 N3 / 3 3 / 3 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
1 / 1 2 / 2 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y0 / 3 0 / 3 N3 / 3 3 / 3 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
0 / 1 0 / 1 N
[Trojan.MulDrop.4111]: все файлы, модифицированные [ICrypt v1.0]
[Trojan.MulDrop.4545]: все файлы, модифицированные [Minke v1.0.1]
"Ошибка чтения": 6 из 25 файлов / 2 из 10 файлов
Детект всех файлов, модифицированных [NTPacker 31.08.2005], какBackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
[Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответственно.
Dr.Web v4.44 betaЯдро: v4.44.0.4060 Сканер: 4.44.0.6190 Definitions: 21.06.2007
Упаковщик ВерсияDialupass Mail PassView
Tool.DialupPass.243 Tool.PassView
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2v1.4 0 / 2 0 / 2
2 ACProtectv1.09g 8 / 8 5 / 8 (*~1)v1.41 5 / 5 5 / 5v2.0 0 / 4 (*~1) 0 / 4 (*~1)
3 Armadillo
v2.51 0 / 2 0 / 3v4.40.0250 0 / 5 0 / 5
v4.54 public 0 / 5 0 / 5v4.62 0 / 5 0 / 5v4.66 0 / 6 0 / 6
4 AsPack
v1.08.04 5 / 5 5 / 5v2.0.0.1 4 / 4 4 / 4v2.11 3 / 3 3 / 3v2.12 2 / 2 2 / 2
5 ASProtect
SKE v2.11 0 / 2 0 / 2SKE v2.2 0 / 6 0 / 6SKE v2.3 0 / 3 0 / 3
v1.1 3 / 3 3 / 3v1.2 3 / 3 3 / 3
v1.35 0 / 3 0 / 3v2.0b 0 / 6 not packed
6 BamBam v0.0.4 1 / 1 1 / 1
7 DotFix FakeSigner v3.4 4 / 4 4 / 4v3.5 15 / 15 15 / 15
8 DotFix NiceProtectv2.0 0 / 3 (*~2) 0 / 3 (*~2)v2.1 0 / 8 (*~2) 0 / 8 (*~2)v2.5 0 / 9 (*~2) 0 / 9 (*~2)
9 DragonArmor v0.4.1 1 / 1 1 / 1
10 Enigma v1.02 2 / 2 (*~3) 2 / 2
11 EPProtector v0.3 not packed 3 / 3
12 Escargot v0.1 1 / 1 1 / 1
13 Excalibur v1.03 3 / 3 3 / 3
14 EXECryptor
v1.5.3 0 / 1 0 / 1v2.2.6 3 / 3 3 / 3v2.3.3 4 / 4 4 / 4
14 EXECryptor
v2.3.9 3 / 3 3 / 3
15 ExeFog v1.12 1 / 1 1 / 1
16 ExeSax v0.9.1 4 / 4 4 / 4
17 ExeShield v1.40 2 / 2 2 / 2
18 ExeStealth v2.75a 2 / 2 2 / 2
19 eXPressor v1.4.5.1 2 / 2 2 / 2v1.5.0.1 6 / 6 6 / 6
20 Ezip v1.0 1 / 1 1 / 1
21 Fake Ninja v2.7 3 / 3 3 / 3
22 Fsg
v1.1 1 / 1 1 / 1v1.2 1 / 1 1 / 1
v1.33 1 / 1 1 / 1v2.0 2 / 2 2 / 2
23 [G!X]'s Protector v1.2 4 / 4 4 / 4
24 GhfProtector v1.0 2 / 2 2 / 2
25 ICrypt v1.0 Gen (*~4)
26 ID ApplicationProtector v1.2 3 / 3 3 / 3
27 JdPack v1.01 1 / 1 1 / 1
28 Mew10 v1.0 1 / 1 1 / 1
11 Se v1.2 3 / 3 3 / 35 v0.1 beta 1 / 1 1 / 1
29 Minke v1.0.1 Gen (*~5)
30 MoleBox v2.6 Pro 2 / 2 2 / 2
31 Morphine v1.9 2 / 2 2 / 2v2.7 1 / 1 1 / 1
32 mPack v0.03 1 / 1 1 / 1
33 Neolite v1.01 2 / 2 2 / 2v2.0 2 / 2 2 / 2
34 nPack v1.1.300 2 / 2 2 / 2
35 NsPack v3.0 9 / 9 9 / 9v3.7 2 / 2 2 / 2
36 NTkrnl Packer v0.1 8 / 8 8 / 8
36 NTkrnlProtector v0.1 8 / 8 8 / 8
37 NTPacker 31.08.2005 Gen (*~6)
38 Obsidium
v1.1 4 / 4 4 / 4v1.2 2 / 2 2 / 2
v1.3.0.4 2 / 2 2 / 2v1.3.3.1 0 / 4 0 / 4v1.3.3.4 3 / 3 3 / 3
39 ORiEN v2.12 2 / 2 2 / 2
40 PackMan v0.0.0.1 2 / 2 2 / 2v1.0 4 / 4 4 / 4
41 PC Guard v4.06c 2 / 2 2 / 2
42 PC-Shrinker v0.71 beta 1 / 1 1 / 1
43 PE Rebuilder v0.13 2 / 2 2 / 2v0.96b 1 / 1 1 / 1
44 PeCompactv2.40 3 / 3 3 / 3v2.70 4 / 4 4 / 4
v2.79 Beta D 6 / 6 6 / 6
45 PeLock v1.06 3 / 3 4 / 4
46 PEncrypt v4.0 phi 3 / 3 3 / 3
47 PeOptimizer v1.4 1 / 1 1 / 1
48 PE-PaCK v1.0 1 / 1 1 / 1
49 PeRealigner v3.0 3 / 3 3 / 3
50 Perplex PE-protector v1.01 2 / 2 2 / 2
51 PE-SHiELD v0.25 2 / 2 2 / 2
52 PeSpin
v0.7 4 / 4 4 / 4v1.1 4 / 4 4 / 4v1.3 3 / 3 3 / 3
v1.3.0.4 3 / 3 3 / 3
53 PeStubOEP v1.6 6 / 6 6 / 6v1.7 6 / 6 6 / 6
54 Petitev1.2 2 / 2 2 / 2v1.4 2 / 2 2 / 2v2.3 2 / 2 2 / 2
55 PeX v0.99 1 / 1 1 / 1
56 PkLite v1.1 2 / 2 2 / 2
57 PolyEnE v0.01+ 2 / 2 2 / 2
58 PseudoSigner v0.2 3 / 3 3 / 3
59 Rcryptor v1.6c 4 / 4 4 / 4v1.6d 5 / 5 5 / 5
60 RLPackv1.16 2 / 2 2 / 2v1.17 2 / 2 2 / 2v1.18 2 / 2 2 / 2
61 RPolyCrypt v1.0b 5 / 5 4 / 5 (*~7)
62 SC_Obfuscator v1.0 0 / 1 0 / 1
63 Shrinker v3.4 0 / 2 not packed
64 ShrinkWrap v1.4 1 / 1 1 / 1
65 SimplePack v1.11 2 / 2 2 / 2v1.21 2 / 2 2 / 2
66 SoftwareCompress v1.4 Lite 1 / 1 1 / 1
67 SVK Protector v1.43 2 / 2 2 / 2
68 tElockv0.80
not packed not packedv0.90v0.98
69 Unnamed Scramblerv1.2d Gen (*~8)v2.0 Gen (*~8)
v2.52 Gen (*~8)
70 Upackv0.29 beta 2 / 2 2 / 2
v0.39 2 / 2 2 / 2v0.399 3 / 3 3 / 3
71 Upx
UPolyX v0.5 1 / 1 1 / 11.24/UpxShell 1 / 1 1 / 12.02/UpxFace 1 / 1 1 / 1
v2.92 / UPX Shell 2 / 4 2 / 4v3.00 0 / 4 1 / 4
72 Upx-Scramblers
APeS v1.0 1 / 2 1 / 2aUS v0.5 1 / 1 1 / 1
HidePE v1.1 2 / 2 2 / 2StealthPE v2.2 2 / 2 2 / 2Unopix v1.10 2 / 2 0 / 2 (*~8)
UpxMutanter v0.2 3 / 3 3 / 3UpxScrambler v3.06 1 / 1 1 / 1
UpxScrambler Rc1.05 2 / 2 2 / 2
73 VGCrypt v0.75 2 / 2 2 / 2
74 WwPack v1.20.3.236 1 / 1 1 / 1
75 Yoda's
Crypter v1.2 2 / 2 2 / 2Protector v1.0 b 2 / 2 2 / 2Protector v1.01.2 3 / 3 3 / 3Protector v1.02.5 3 / 3 3 / 3Protector v1.03.3 3 / 3 3 / 3
76 YZPack v1.1 1 / 1 1 / 1
77 ZipWorx SecureEXE v3.0 1 / 1 1 / 1
(*~1) "Decompression error": 4 из 40 файлов / 4 из 16 файлов
(*~2) "Decompression error": 10 из 15 файлов / 20 из 40 файлов / 16 из 45 файлов
(*~3)
(*~4) [Trojan.MulDrop.4111]: все файлы, модифицированные [ICrypt v1.0]
(*~5) [Trojan.MulDrop.4545]: все файлы, модифицированные [Minke v1.0.1]
(*~6)
(*~7) "Decompression error": 1 из 5 файлов / 1 из 1 файлов
(*~8)
(*~8) "Read error - decompression error": 1 из 2 файлов
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]()
()
[*.origin]: 2 из 2 файлов / 2 из 3 файлов / 2 из 3 файлов, модифицированных [Enigma v1.02], [PeSpin v1.3] и [PeSpin v1.3.0.4] соответственно.
Детект всех файлов, модифицированных [NTPacker 31.08.2005], какBackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
Детект всех файлов, модифицированных [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответственно.
(+)
(-)
Dr.Web v4.44 betaЯдро: v4.44.0.4060 Сканер: 4.44.0.6190 Definitions: 21.06.2007
MessengerScan MessenPass PsPwProgram.ScanMS03-043 Tool.MessenPass Tool.PassView
2 / 2 2 / 2 2 / 2 Y0 / 1 0 / 2 0 / 2 N
8 / 8 7 / 8 (*~1) 8 / 8 P (36/40)4 / 4 5 / 5 5 / 5 Y
0 / 4 (*~1) 0 / 4 (*~1) 0 / 4 (*~1) N
0 / 3 0 / 3 0 / 3 N0 / 5 0 / 5 0 / 5 N ()
0 / 5 0 / 5 0 / 5 N ()
0 / 5 0 / 5 0 / 5 N0 / 6 0 / 6 0 / 6 N
5 / 5 5 / 5 5 / 5 Y4 / 4 4 / 4 4 / 4 Y3 / 3 3 / 3 3 / 3 Y2 / 2 2 / 2 2 / 2 Y
0 / 2 0 / 2 0 / 2 N0 / 6 0 / 6 0 / 6 N0 / 3 0 / 3 0 / 3 N3 / 3 3 / 3 3 / 3 Y3 / 3 3 / 3 3 / 3 Y0 / 3 0 / 3 0 / 3 N0 / 6 not packed 0 / 6 N
2 / 2 2 / 2 2 / 2 Y
4 / 4 4 / 4 4 / 4 Y15 / 15 15 / 15 15 / 15 Y
0 / 3 (*~2) 0 / 3 (*~2) 0 / 3 (*~2) N0 / 8 (*~2) 0 / 8 (*~2) 0 / 8 (*~2) N0 / 9 (*~2) 1 / 9 (*~2) 0 / 9 (*~2) P (1/45)
1 / 1 1 / 1 1 / 1 Y
2 / 2 0 / 2 2 / 2 P (8/10) ()
3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
3 / 3 3 / 3 3 / 3 Y
0 / 1 0 / 1 0 / 1 N3 / 3 3 / 3 3 / 3 Y4 / 4 4 / 4 4 / 4 Y
3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
6 / 6 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y6 / 6 6 / 6 6 / 6 Y
1 / 1 1 / 1 1 / 1 Y
3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y1 / 1 1 / 1 1 / 1 Y1 / 1 1 / 1 1 / 1 Y2 / 2 2 / 2 2 / 2 Y
4 / 4 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y
Gen (*~4) Y
2 / 2 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
1 / 1 1 / 1 1 / 1 Y2 / 2 3 / 3 3 / 3 Y1 / 1 1 / 1 1 / 1 Y
Gen (*~5) Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y1 / 1 1 / 1 1 / 1 Y
not packed 1 / 1 not packed Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
9 / 9 9 / 9 9 / 9 Y2 / 2 2 / 2 2 / 2 Y
8 / 8 8 / 8 8 / 8 Y (+)
8 / 8 7 / 8 (*~6) 8 / 8 P (39/40) ()
Gen (*~6) Y
4 / 4 4 / 4 4 / 4 Y2 / 2 2 / 2 2 / 2 Y
not packed 2 / 2 2 / 2 Y0 / 4 0 / 4 0 / 4 N3 / 3 3 / 3 3 / 3 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y4 / 4 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y
1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y1 / 1 1 / 1 1 / 1 Y
3 / 3 3 / 3 3 / 3 Y4 / 4 4 / 4 4 / 4 Y6 / 6 6 / 6 6 / 6 Y
4 / 4 4 / 4 4 / 4 Y
3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
1 / 1 1 / 1 1 / 1 Y
3 / 3 3 / 3 3 / 3 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
4 / 4 4 / 4 4 / 4 Y4 / 4 4 / 4 4 / 4 Y3 / 3 3 / 3 (*~3) 3 / 3 Y3 / 3 2 / 3 (*~3) 3 / 3 P (14/15)
6 / 6 6 / 6 6 / 6 Y6 / 6 6 / 6 6 / 6 Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
1 / 1 1 / 1 1 / 1 Y
(+)(+)
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
3 / 3 3 / 3 3 / 3 Y
4 / 4 4 / 4 4 / 4 Y5 / 5 5 / 5 5 / 5 Y
1 / 1 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y1 / 1 2 / 2 2 / 2 Y
5 / 5 5 / 5 5 / 5 P (24/25)
0 / 1 0 / 1 0 / 1 N
0 / 2 not packed 0 / 2 N
1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y
4 / 4not packed
4 / 4 Y5 / 5 5 / 5 Y4 / 4 4 / 4 Y
Gen (*~8) YGen (*~8) YGen (*~8) Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y1 / 1 1 / 1 2 / 2 Y1 / 1 1 / 1 1 / 1 Y1 / 4 2 / 4 2 / 4 P (9/20)0 / 4 3 / 4 0 / 4 P (4/20)
2 / 2 1 / 2 1 / 2 P (6/10)0 / 1 (*~7) 1 / 1 1 / 1 P (4/5)
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y0 / 2 2 / 2 2 / 2 P (6/10) ()
3 / 3 3 / 3 3 / 3 Y1 / 1 1 / 1 1 / 1 Y2 / 2 2 / 2 2 / 2 Y
(+)
2 / 2 2 / 2 2 / 2 Y
2 / 2 1 / 1 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y3 / 3 3 / 3 3 / 3 Y3 / 3 3 / 3 3 / 3 Y3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
1 / 1 1 / 1 1 / 1 Y
"Decompression error": 4 из 40 файлов / 4 из 16 файлов
"Decompression error": 10 из 15 файлов / 20 из 40 файлов / 16 из 45 файлов
[Trojan.MulDrop.4111]: все файлы, модифицированные [ICrypt v1.0]
[Trojan.MulDrop.4545]: все файлы, модифицированные [Minke v1.0.1]
"Decompression error": 1 из 5 файлов / 1 из 1 файлов
"Read error - decompression error": 1 из 2 файлов
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
(+)
[*.origin]: 2 из 2 файлов / 2 из 3 файлов / 2 из 3 файлов,модифицированных [Enigma v1.02], [PeSpin v1.3] и [PeSpin v1.3.0.4] соответственно.
Детект всех файлов, модифицированных [NTPacker 31.08.2005], какBackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
[Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как[Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответственно.
Kav v6.0 Wks MP2Версия: v6.0.2.678 Definitions: 7.06.2007
Упаковщик ВерсияDialupass Mail PassView MessengerScan
PSWTool.Win32.PSWTool.Win32.MailExploit.Win32.MSNSca
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2 2 / 2v1.4 1 / 2 2 / 2 1 / 1
2 ACProtectv1.09g 8 / 8 3 / 8 8 / 8v1.41 5 / 5 2 / 5 4 / 4v2.0 0 / 4 0 / 4 0 / 4
3 Armadillo
v2.51 0 / 2 (*~1) 0 / 3 (*~1) 0 / 3 (*~1)v4.40.0250 0 / 5 0 / 5 0 / 5
v4.54 public 0 / 5 0 / 5 0 / 5v4.62 0 / 5 0 / 5 0 / 5v4.66 0 / 6 0 / 6 0 / 6
4 AsPack
v1.08.04 5 / 5 5 / 5 5 / 5v2.0.0.1 4 / 4 4 / 4 4 / 4v2.11 3 / 3 3 / 3 3 / 3v2.12 2 / 2 2 / 2 2 / 2
5 ASProtect
SKE v2.11 0 / 2 0 / 2 0 / 2SKE v2.2 0 / 6 0 / 6 0 / 6SKE v2.3 0 / 3 0 / 3 0 / 3
v1.1 3 / 3 3 / 3 3 / 3v1.2 3 / 3 3 / 3 3 / 3v1.35 0 / 3 0 / 3 0 / 3v2.0b 0 / 6 not packed 0 / 6
6 BamBam v0.0.4 1 / 1 1 / 1 2 / 2
7 DotFix FakeSigner v3.4 4 / 4 4 / 4 4 / 4v3.5 15 / 15 15 / 15 15 / 15
8 DotFix NiceProtectv2.0 3 / 3 3 / 3 3 / 3v2.1 5 / 8 (*~3) 5 / 8 (*~3) 5 / 8 (*~3)v2.5 3 / 9 (*~3) 2 / 9 (*~3) 3 / 9 (*~3)
9 DragonArmor v0.4.1 1 / 1 1 / 1 1 / 1
10 Enigma v1.02 2 / 2 2 / 2 2 / 2
11 EPProtector v0.3 not packed 3 / 3 3 / 3
12 Escargot v0.1 1 / 1 1 / 1 1 / 1
13 Excalibur v1.03 3 / 3 3 / 3 3 / 3
14 EXECryptor
v1.5.3 0 / 1 0 / 1 0 / 1v2.2.6 PCK (*~4)v2.3.3 0 / 4 0 / 4 0 / 4
14 EXECryptor
v2.3.9 0 / 3 0 / 3 0 / 3
15 ExeFog v1.12 1 / 1 1 / 1 1 / 1
16 ExeSax v0.9.1 4 / 4 4 / 4 6 / 6
17 ExeShield v1.40 2 / 2 2 / 2 2 / 2
18 ExeStealth v2.75a 2 / 2 2 / 2 2 / 2
19 eXPressor v1.4.5.1 2 / 2 2 / 2 2 / 2v1.5.0.1 0 / 6 0 / 6 0 / 6
20 Ezip v1.0 1 / 1 1 / 1 1 / 1
21 Fake Ninja v2.7 3 / 3 3 / 3 3 / 3
22 Fsg
v1.1 1 / 1 1 / 1 1 / 1v1.2 1 / 1 1 / 1 1 / 1v1.33 1 / 1 1 / 1 1 / 1v2.0 2 / 2 2 / 2 2 / 2
23 [G!X]'s Protector v1.2 20 / 20 (Gen 10/20; *~5)
24 GhfProtector v1.0 2 / 2 2 / 2 2 / 2
25 ICrypt v1.0 Gen (*~6)
26 ID ApplicationProtector v1.2 0 / 3 0 / 3 0 / 3
27 JdPack v1.01 1 / 1 1 / 1 1 / 1
28 Mew10 v1.0 1 / 1 1 / 1 1 / 1
11 Se v1.2 3 / 3 3 / 3 2 / 25 v0.1 beta 1 / 1 1 / 1 1 / 1
29 Minke v1.0.1 Gen (*~7)
30 MoleBox v2.6 Pro 2 / 2 2 / 2 2 / 2
31 Morphine v1.9 2 / 2 2 / 2 2 / 2v2.7 1 / 1 1 / 1 1 / 1
32 mPack v0.03 Gen (*~8) Gen (*~8) not packed
33 Neolite v1.01 2 / 2 2 / 2 2 / 2v2.0 2 / 2 2 / 2 2 / 2
34 nPack v1.1.300 2 / 2 2 / 2 2 / 2
35 NsPack v3.0 9 / 9 9 / 9 9 / 9v3.7 2 / 2 2 / 2 2 / 2
36 NTkrnl Packer v0.1 3 / 8 3 / 8 3 / 8
36 NTkrnlProtector v0.1 3 / 8 3 / 8 3 / 8
37 NTPacker 31.08.2005 15 / 15 (Gen 10/15; *~9)
38 Obsidium
v1.1 0 / 4 0 / 4 0 / 4v1.2 2 / 2 2 / 2 2 / 2
v1.3.0.4 2 / 2 2 / 2 not packedv1.3.3.1 0 / 4 0 / 4 0 / 4v1.3.3.4 0 / 3 0 / 3 0 / 3
39 ORiEN v2.12 2 / 2 2 / 2 2 / 2
40 PackMan v0.0.0.1 2 / 2 2 / 2 2 / 2v1.0 4 / 4 4 / 4 4 / 4
41 PC Guard v4.06c 2 / 2 2 / 2 2 / 2
42 PC-Shrinker v0.71 beta 1 / 1 1 / 1 1 / 1
43 PE Rebuilder v0.13 2 / 2 2 / 2 2 / 2v0.96b 1 / 1 1 / 1 1 / 1
44 PeCompactv2.40 3 / 3 3 / 3 3 / 3v2.70 4 / 4 4 / 4 4 / 4
v2.79 Beta D 6 / 6 6 / 6 6 / 6
45 PeLock v1.06 3 / 3 4 / 4 4 / 4
46 PEncrypt v4.0 phi 3 / 3 3 / 3 3 / 3
47 PeOptimizer v1.4 1 / 1 1 / 1 1 / 1
48 PE-PaCK v1.0 1 / 1 1 / 1 1 / 1
49 PeRealigner v3.0 3 / 3 3 / 3 3 / 3
50 Perplex PE-protector v1.01 2 / 2 2 / 2 2 / 2
51 PE-SHiELD v0.25 2 / 2 2 / 2 2 / 2
52 PeSpin
v0.7 0 / 4 4 / 4 0 / 4v1.1 0 / 4 4 / 4 0 / 4v1.3 0 / 3 3 / 3 0 / 3
v1.3.0.4 0 / 3 3 / 3 0 / 3
53 PeStubOEP v1.6 6 / 6 6 / 6 6 / 6v1.7 5 / 6 6 / 6 5 / 6
54 Petitev1.2 2 / 2 2 / 2 2 / 2v1.4 2 / 2 2 / 2 2 / 2v2.3 2 / 2 2 / 2 2 / 2
55 PeX v0.99 1 / 1 1 / 1 1 / 1
56 PkLite v1.1 2 / 2 2 / 2 2 / 2
57 PolyEnE v0.01+ 2 / 2 2 / 2 2 / 2
58 PseudoSigner v0.2 3 / 3 3 / 3 3 / 3
59 Rcryptor v1.6c 4 / 4 4 / 4 4 / 4v1.6d 5 / 5 5 / 5 5 / 5
60 RLPackv1.16 2 / 2 2 / 2 1 / 1v1.17 2 / 2 2 / 2 2 / 2v1.18 2 / 2 2 / 2 1 / 1
61 RPolyCrypt v1.0b PCK (*~10)
62 SC_Obfuscator v1.0 0 / 1 0 / 1 0 / 1
63 Shrinker v3.4 2 / 2 not packed 2 / 2
64 ShrinkWrap v1.4 1 / 1 1 / 1 1 / 1
65 SimplePack v1.11 2 / 2 2 / 2 2 / 2v1.21 2 / 2 2 / 2 2 / 2
66 SoftwareCompress v1.4 Lite 1 / 1 1 / 1 1 / 1
67 SVK Protector v1.43 2 / 2 2 / 2 2 / 2
68 tElockv0.80
not packed not packed2 / 4
v0.90 5 / 5v0.98 4 / 4
69 Unnamed Scramblerv1.2d Gen (*~11)v2.0 Gen (*~11)v2.52 Gen (*~11)
70 Upackv0.29 beta 2 / 2 2 / 2 2 / 2
v0.39 2 / 2 2 / 2 2 / 2v0.399 3 / 3 3 / 3 3 / 3
71 Upx
UPolyX v0.5 1 / 1 1 / 1 1 / 11.24/UpxShell 1 / 1 1 / 1 1 / 12.02/UpxFace 1 / 1 1 / 1 1 / 1
v2.92 / UPX Shell 2 / 4 2 / 4 3 / 4v3.00 1 / 4 1 / 4 1 / 4
72 Upx-Scramblers
APeS v1.0 1 / 2 1 / 2 2 / 2aUS v0.5 1 / 1 1 / 1 1 / 1
HidePE v1.1 2 / 2 2 / 2 2 / 2StealthPE v2.2 2 / 2 2 / 2 2 / 2Unopix v1.10 2 / 2 2 / 2 2 / 2
UpxMutanter v0.2 3 / 3 3 / 3 3 / 3UpxScrambler v3.06 1 / 1 1 / 1 1 / 1
UpxScrambler Rc1.05 2 / 2 2 / 2 2 / 2
73 VGCrypt v0.75 2 / 2 2 / 2 2 / 2
74 WwPack v1.20.3.236 1 / 1 1 / 1 2 / 2
75 Yoda's
Crypter v1.2 2 / 2 2 / 2 2 / 2Protector v1.0 b 2 / 2 2 / 2 2 / 2Protector v1.01.2 3 / 3 3 / 3 3 / 3Protector v1.02.5 3 / 3 3 / 3 3 / 3Protector v1.03.3 3 / 3 3 / 3 3 / 3
76 YZPack v1.1 1 / 1 1 / 1 1 / 1
77 ZipWorx SecureEXE v3.0 0 / 1 0 / 1 0 / 1
(*~1) FALSE POSITIVE: "Backdoor.Win32.Rbot.kj " - 5 из 14 файлов, модифицированных [Armadillo v2.51]
(*~2) FALSE POSITIVE: "Backdoor.Win32.Litmus.f " - 5 из 25 файлов, модифицированных [Armadillo v4.54 public]
(*~3)
(*~4)
(*~5)
(*~6) [Backdoor.Win32.Agent.aga]: все файлы, модифицированные [ICrypt 1.0 Undetected Version]
(*~7) [Email-Worm.Win32.Doombot.k]: все файлы, модифицированные [Minke v1.0.1]
(*~8)
(*~9) [Trojan-Dropper.Win32.Agent.amr]: 10 из 15 файлов, модифицированных [NTPacker 31.08.2005]
(*~10) [вирус Packed.Win32.PolyCrypt.b]: все файлы, модифицированные [RPolyCrypt v1.0b]
(*~11)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]()
()
FALSE POSITIVE: "вирус Type_Win32 (модификация) "- 15 из 40 файлов / 14 из 45 файлов,модифицированных [DotFix NiceProtect] версий {v2.1, v2.5} соответственно.
[вирус Packed.Win32.CryptExe (модификация)]: все файлы, модифицированные [EXECryptor v2.2.6]
10 из 20 файлов, модифицированных [G!X's Protector v1.2] определяются как: • "Backdoor.Win32.Hupigon.hu" • "Backdoor.Win32.Hupigon.dq"
[Trojan-Spy.Win32.Delf.uc]: все файлы, модифицированные [mPack v0.03] "... the stub read the data …. and write it into a new Process"
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: определяются как [Backdoor.Win32.Bifrose.abv], [Trojan-PSW.Win32.Steam.l] и [Trojan-Dropper.Win32.Sramler.c] соответственно.
(+)
(-)
Kav v6.0 Wks MP2Версия: v6.0.2.678 Definitions: 7.06.2007
MessenPass PsPwPSWTool.Win32.MePSWTool.Win32.Pas
2 / 2 2 / 2 Y2 / 2 2 / 2 P (8/9)
3 / 8 8 / 8 P (30/40)3 / 5 5 / 5 P (19/24)0 / 4 0 / 4 N
0 / 3 (*~1) 0 / 3 (*~1) N0 / 5 0 / 5 N0 / 5 0 / 5 (*~2) N0 / 5 0 / 5 N0 / 6 0 / 6 N
5 / 5 5 / 5 Y4 / 4 4 / 4 Y3 / 3 3 / 3 Y2 / 2 2 / 2 Y
0 / 2 0 / 2 N0 / 6 0 / 6 N0 / 3 0 / 3 N3 / 3 3 / 3 Y3 / 3 3 / 3 Y0 / 3 0 / 3 N
not packed 0 / 6 N
2 / 2 2 / 2 Y
4 / 4 4 / 4 Y15 / 15 15 / 15 Y
3 / 3 3 / 3 Y5 / 8 (*~3) 5 / 8 (*~3) P (25/40)3 / 9 (*~3) 3 / 9 (*~3) P (14/45)
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
0 / 1 0 / 1 NPCK (*~4) Y
0 / 4 0 / 4 N
(+)
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y0 / 6 0 / 6 N
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 1 / 1 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
20 / 20 (Gen 10/20; *~5) Y
2 / 2 2 / 2 Y
Gen (*~6) Y
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y3 / 3 3 / 3 Y1 / 1 1 / 1 Y
Gen (*~7) Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
Gen (*~8) not packed Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
9 / 9 9 / 9 Y2 / 2 2 / 2 Y
3 / 8 3 / 8 P (15/40) ()
(+)
3 / 8 3 / 8 P (15/40) ()
15 / 15 (Gen 10/15; *~9) Y
0 / 4 0 / 4 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y0 / 4 0 / 4 N0 / 3 0 / 3 N
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
3 / 3 3 / 3 Y4 / 4 4 / 4 Y6 / 6 6 / 6 Y
4 / 4 4 / 4 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
4 / 4 4 / 4 P (12/20)4 / 4 4 / 4 P (12/20)3 / 3 3 / 3 P (9/15)3 / 3 3 / 3 P (9/15)
6 / 6 6 / 6 Y5 / 6 6 / 6 P (27/30)
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
3 / 3 3 / 3 Y
4 / 4 4 / 4 Y5 / 5 5 / 5 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y
PCK (*~10) Y
0 / 1 0 / 1 N
not packed 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
not packed2 / 4 P (4/8)5 / 5 Y4 / 4 Y
Gen (*~11) YGen (*~11) YGen (*~11) Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 2 / 2 Y1 / 1 1 / 1 Y2 / 4 2 / 4 P (11/20)1 / 4 1 / 4 P (5/20)
1 / 2 1 / 2 P (6/10)1 / 1 1 / 1 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
(+)
2 / 2 2 / 2 Y
1 / 1 2 / 2 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y3 / 3 3 / 3 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
0 / 1 0 / 1 N
FALSE POSITIVE: "Backdoor.Win32.Rbot.kj " - 5 из 14 файлов, модифицированных [Armadillo v2.51]
FALSE POSITIVE: "Backdoor.Win32.Litmus.f " - 5 из 25 файлов, модифицированных [Armadillo v4.54 public]
[Backdoor.Win32.Agent.aga]: все файлы, модифицированные [ICrypt 1.0 Undetected Version]
[Email-Worm.Win32.Doombot.k]: все файлы, модифицированные [Minke v1.0.1]
[Trojan-Dropper.Win32.Agent.amr]: 10 из 15 файлов, модифицированных [NTPacker 31.08.2005]
[вирус Packed.Win32.PolyCrypt.b]: все файлы, модифицированные [RPolyCrypt v1.0b]
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
FALSE POSITIVE: "вирус Type_Win32 (модификация) "- 15 из 40 файлов / 14 из 45 файлов,модифицированных [DotFix NiceProtect] версий {v2.1, v2.5} соответственно.
[вирус Packed.Win32.CryptExe (модификация)]: все файлы, модифицированные [EXECryptor v2.2.6]
10 из 20 файлов, модифицированных [G!X's Protector v1.2] определяются как:
[Trojan-Spy.Win32.Delf.uc]: все файлы, модифицированные [mPack v0.03] "... the stub read the data …. and write it into a new Process"
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]:
[Backdoor.Win32.Bifrose.abv], [Trojan-PSW.Win32.Steam.l] и [Trojan-Dropper.Win32.Sramler.c]
Nod v2.70.32Модуль эвристики: 1.060 (20070601) / сборка 1156 Definitions: 2320 (20070609)
Упаковщик ВерсияDialupass Mail PassView MessengerScanWin32/PSWToolWin32/RiskWare.P Win32/Exploit.MSNScan.
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2 not detectedv1.4 2 / 2 2 / 2 not detected
2 ACProtectv1.09g 0 / 8 0 / 8 not detectedv1.41 3 / 5 2 / 5 not detectedv2.0 2 / 4 3 / 4 not detected
3 Armadillo
v2.51 1 / 2 1 / 3 not detectedv4.40.0250 0 / 5 (*~1) 0 / 5 not detected
v4.54 public 0 / 5 0 / 5 not detectedv4.62 0 / 5 0 / 5 not detectedv4.66 0 / 6 0 / 6 not detected
4 AsPack
v1.08.04 5 / 5 5 / 5 not detectedv2.0.0.1 4 / 4 4 / 4 not detectedv2.11 3 / 3 3 / 3 not detectedv2.12 2 / 2 2 / 2 not detected
5 ASProtect
SKE v2.11 0 / 2 0 / 2 not detectedSKE v2.2 0 / 6 0 / 6 not detectedSKE v2.3 0 / 3 0 / 3 not detected
v1.1 3 / 3 3 / 3 not detectedv1.2 3 / 3 3 / 3 not detectedv1.35 0 / 3 0 / 3 not detectedv2.0b 0 / 6 not packed not detected
6 BamBam v0.0.4 0 / 1 0 / 1 not detected
7 DotFix FakeSigner v3.4 4 / 4 4 / 4 not detectedv3.5 15 / 15 15 / 15 not detected
8 DotFix NiceProtectv2.0 0 / 3 0 / 3 not detectedv2.1 3 / 8 3 / 8 not detectedv2.5 5 / 9 5 / 9 not detected
9 DragonArmor v0.4.1 1 / 1 1 / 1 not detected
10 Enigma v1.02 0 / 2 0 / 2 not detected
11 EPProtector v0.3 not packed 0 / 3 not detected
12 Escargot v0.1 1 / 1 1 / 1 not detected
13 Excalibur v1.03 3 / 3 3 / 3 not detected
14 EXECryptor
v1.5.3 0 / 1 0 / 1 not detectedv2.2.6 0 / 3 0 / 3 not detectedv2.3.3 0 / 4 4 / 4 not detected
14 EXECryptor
v2.3.9 0 / 3 0 / 3 not detected
15 ExeFog v1.12 1 / 1 1 / 1 not detected
16 ExeSax v0.9.1 4 / 4 4 / 4 not detected
17 ExeShield v1.40 2 / 2 2 / 2 not detected
18 ExeStealth v2.75a 2 / 2 2 / 2 not detected
19 eXPressor v1.4.5.1 2 / 2 2 / 2 not detectedv1.5.0.1 6 / 6 6 / 6 not detected
20 Ezip v1.0 1 / 1 1 / 1 not detected
21 Fake Ninja v2.7 3 / 3 3 / 3 not detected
22 Fsg
v1.1 1 / 1 1 / 1 not detectedv1.2 1 / 1 1 / 1 not detectedv1.33 1 / 1 1 / 1 (*~2)v2.0 2 / 2 2 / 2 not detected
23 [G!X]'s Protector v1.2 4 / 4 4 / 4 not detected
24 GhfProtector v1.0 2 / 2 2 / 2 not detected
25 ICrypt v1.0 Gen (*~3)
26 ID ApplicationProtector v1.2 3 / 3 3 / 3 not detected
27 JdPack v1.01 1 / 1 1 / 1 not detected
28 Mew10 v1.0 1 / 1 1 / 1 not detected
11 Se v1.2 3 / 3 3 / 3 not detected5 v0.1 beta 1 / 1 1 / 1 not detected
29 Minke v1.0.1 Gen (*~4)
30 MoleBox v2.6 Pro 1 / 2 0 / 2 not detected
31 Morphine v1.9 2 / 2 2 / 2 not detectedv2.7 1 / 1 1 / 1 not detected
32 mPack v0.03 0 / 1 0 / 1 not packed
33 Neolite v1.01 2 / 2 2 / 2 not detectedv2.0 2 / 2 2 / 2 not detected
34 nPack v1.1.300 2 / 2 2 / 2 not detected
35 NsPack v3.0 9 / 9 9 / 9 not detectedv3.7 2 / 2 2 / 2 not detected
36 NTkrnl Packer v0.1 8 / 8 7 / 8 (*~5) not detected
36 NTkrnlProtector v0.1 7 / 8 8 / 8 not detected
37 NTPacker 31.08.2005 Gen (*~6)
38 Obsidium
v1.1 0 / 4 0 / 4 not detectedv1.2 0 / 2 0 / 2 not detected
v1.3.0.4 0 / 2 0 / 2 not packedv1.3.3.1 0 / 4 0 / 4 not detectedv1.3.3.4 0 / 3 0 / 3 not detected
39 ORiEN v2.12 2 / 2 2 / 2 not detected
40 PackMan v0.0.0.1 2 / 2 2 / 2 not detectedv1.0 4 / 4 4 / 4 not detected
41 PC Guard v4.06c 2 / 2 2 / 2 not detected
42 PC-Shrinker v0.71 beta 1 / 1 1 / 1 not detected
43 PE Rebuilder v0.13 2 / 2 2 / 2 not detectedv0.96b 1 / 1 1 / 1 not detected
44 PeCompactv2.40 3 / 3 3 / 3 not detectedv2.70 4 / 4 4 / 4 not detected
v2.79 Beta D 6 / 6 6 / 6 not detected
45 PeLock v1.06 0 / 3 0 / 4 not detected
46 PEncrypt v4.0 phi 3 / 3 3 / 3 not detected
47 PeOptimizer v1.4 1 / 1 1 / 1 not detected
48 PE-PaCK v1.0 1 / 1 1 / 1 not detected
49 PeRealigner v3.0 3 / 3 3 / 3 not detected
50 Perplex PE-protector v1.01 2 / 2 2 / 2 not detected
51 PE-SHiELD v0.25 2 / 2 2 / 2 not detected
52 PeSpin
v0.7 0 / 4 0 / 4 not detectedv1.1 0 / 4 0 / 4 not detectedv1.3 0 / 3 0 / 3 not detected
v1.3.0.4 0 / 3 0 / 3 not detected
53 PeStubOEP v1.6 2 / 6 3 / 6 not detectedv1.7 4 / 6 4 / 6 not detected
54 Petitev1.2 2 / 2 2 / 2 not detectedv1.4 2 / 2 2 / 2 not detectedv2.3 2 / 2 2 / 2 not detected
55 PeX v0.99 1 / 1 1 / 1 not detected
56 PkLite v1.1 2 / 2 2 / 2 not detected
57 PolyEnE v0.01+ 2 / 2 2 / 2 not detected
58 PseudoSigner v0.2 3 / 3 3 / 3 not detected
59 Rcryptor v1.6c 4 / 4 4 / 4 not detectedv1.6d 0 / 5 0 / 5 not detected
60 RLPackv1.16 2 / 2 2 / 2 not detectedv1.17 2 / 2 2 / 2 not detectedv1.18 2 / 2 2 / 2 not detected
61 RPolyCrypt v1.0b 2 / 5 1 / 5 not detected
62 SC_Obfuscator v1.0 1 / 1 1 / 1 not detected
63 Shrinker v3.4 0 / 2 not packed not detected
64 ShrinkWrap v1.4 1 / 1 1 / 1 not detected
65 SimplePack v1.11 2 / 2 2 / 2 not detectedv1.21 2 / 2 2 / 2 not detected
66 SoftwareCompress v1.4 Lite 1 / 1 1 / 1 not detected
67 SVK Protector v1.43 0 / 2 0 / 2 not detected
68 tElockv0.80
not packed not packednot detected
v0.90 not detectedv0.98 not detected
69 Unnamed Scramblerv1.2d Gen (*~8)v2.0 0 / 3 0 / 3 not detectedv2.52 0 / 3 0 / 3 not detected
70 Upackv0.29 beta 2 / 2 2 / 2 not detected
v0.39 2 / 2 2 / 2 not detectedv0.399 3 / 3 3 / 3 not detected
71 Upx
UPolyX v0.5 1 / 1 1 / 1 not detected1.24/UpxShell 1 / 1 1 / 1 not detected2.02/UpxFace 1 / 1 1 / 1 not detected
v2.92 / UPX Shell 4 / 4 4 / 4 not detectedv3.00 4 / 4 4 / 4 not detected
72 Upx-Scramblers
APeS v1.0 2 / 2 2 / 2 not detectedaUS v0.5 1 / 1 1 / 1 not detected
HidePE v1.1 2 / 2 2 / 2 not detectedStealthPE v2.2 2 / 2 2 / 2 not detectedUnopix v1.10 0 / 2 0 / 2 not detected
UpxMutanter v0.2 3 / 3 3 / 3 not detectedUpxScrambler v3.06 1 / 1 1 / 1 not detected
UpxScrambler Rc1.05 2 / 2 2 / 2 not detected
73 VGCrypt v0.75 2 / 2 2 / 2 not detected
74 WwPack v1.20.3.236 1 / 1 1 / 1 not detected
75 Yoda's
Crypter v1.2 2 / 2 2 / 2 not detectedProtector v1.0 b 2 / 2 2 / 2 not detectedProtector v1.01.2 3 / 3 3 / 3 not detectedProtector v1.02.5 3 / 3 3 / 3 not detectedProtector v1.03.3 3 / 3 3 / 3 not detected
76 YZPack v1.1 1 / 1 1 / 1 not detected
77 ZipWorx SecureEXE v3.0 1 / 1 1 / 1 not detected
(*~1) FALSE POSITIVE: "IRC/SdBot троян" - 5 из 5 файлов, модифицированных [Armadillo v4.40.0250]
(*~2) "Ошибка распаковки": 1 из 1 файлов
(*~3)
(*~4) [Win32/Mytob.VI червь]: все файлы, модифицированные [Minke v1.0.1]
(*~5)
(*~6) [Win32/TrojanDropper.ErPack троян]: все файлы, модифицированные [NTPacker 31.08.2005]
(*~7)
(*~8)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]()
()
[вероятно модифицированный Win32/TrojanDropper.ErPack троян]: все файлы, измененные [ICrypt v1.0]
FALSE POSITIVE: "вероятно неизвестный NewHeur_PE вирус" -по 1 из 8 файлов модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1]
По одному из трех образцов [Protected Storage PassView v1.63], модифицированных[Obsidium v1.3.0.4] и [Obsidium v1.3.3.4] не проверялось NOD по невыясненным причинам.
При выборочном сканировании только заданного файла в логе фигурирует:"Проверены диски, папки и файлы: {full path goes here}\PsPv v1_63_N.exeКоличество проверенных файлов: 0Количество найденных вирусов: 0...Общее время сканирования: 1 сек (00:00:01)"
[Win32/Bifrose.ABV троян]: все файлы, модифицированные [Unnamed Scrambler v1.2d]
(+)
(-)
Nod v2.70.32Модуль эвристики: 1.060 (20070601) / сборка 1156 Definitions: 2320 (20070609)
MessenPass PsPwWin32/MPass.10 Win32/PassView.163
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
0 / 8 0 / 8 N3 / 5 3 / 5 P (11/20)1 / 4 2 / 4 P (8/16)
1 / 3 2 / 3 P (5/11) ()
0 / 5 0 / 5 N0 / 5 0 / 5 N0 / 5 0 / 5 N0 / 6 0 / 6 N
5 / 5 5 / 5 Y4 / 4 4 / 4 Y3 / 3 3 / 3 Y2 / 2 2 / 2 Y
0 / 2 0 / 2 N0 / 6 0 / 6 N0 / 3 0 / 3 N3 / 3 3 / 3 Y3 / 3 3 / 3 Y0 / 3 0 / 3 N
not packed 0 / 6 N
2 / 2 2 / 2 Y
4 / 4 4 / 4 Y15 / 15 15 / 15 Y
0 / 3 0 / 3 N3 / 8 3 / 8 P (12/32)5 / 9 5 / 9 P (20/36)
1 / 1 1 / 1 Y
0 / 2 0 / 2 N
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
0 / 1 0 / 1 N0 / 3 0 / 3 N0 / 4 0 / 4 P (4/16) ()
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y6 / 6 6 / 6 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 1 / 1 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
Gen (*~3) Y
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y3 / 3 3 / 3 Y1 / 1 1 / 1 Y
Gen (*~4) Y
0 / 2 0 / 2 P (1/8)
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
0 / 1 not packed N
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
9 / 9 9 / 9 Y2 / 2 2 / 2 Y
8 / 8 8 / 8 P (35/36) ()
8 / 8 7 / 8 (*~5) P (34/36) ()
Gen (*~6) Y
0 / 4 0 / 4 N0 / 2 0 / 2 N0 / 2 0 / 2 (*~7) N0 / 4 0 / 4 N0 / 3 0 / 3 (*~7) N
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y4 / 4 4 / 4 Y
2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
3 / 3 3 / 3 Y4 / 4 4 / 4 Y6 / 6 6 / 6 Y
0 / 4 0 / 4 N ()
3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
0 / 4 0 / 4 N0 / 4 0 / 4 N0 / 3 0 / 3 N0 / 3 0 / 3 N
3 / 6 3 / 6 P (11/24)3 / 6 5 / 6 P (16/24)
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
3 / 3 3 / 3 Y
4 / 4 4 / 4 Y0 / 5 0 / 5 N
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y
2 / 5 1 / 5 P (6/20)
1 / 1 1 / 1 Y
not packed 0 / 2 N
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
0 / 2 0 / 2 N
not packed4 / 4 Y5 / 5 Y4 / 4 Y
Gen (*~8) Y0 / 3 0 / 3 N0 / 3 0 / 3 N
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y1 / 1 2 / 2 Y1 / 1 1 / 1 Y4 / 4 4 / 4 Y4 / 4 4 / 4 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y0 / 2 0 / 2 N3 / 3 3 / 3 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
1 / 1 2 / 2 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y3 / 3 3 / 3 Y3 / 3 3 / 3 Y
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y
FALSE POSITIVE: "IRC/SdBot троян" - 5 из 5 файлов, модифицированных [Armadillo v4.40.0250]
"Ошибка распаковки": 1 из 1 файлов
[Win32/Mytob.VI червь]: все файлы, модифицированные [Minke v1.0.1]
[Win32/TrojanDropper.ErPack троян]: все файлы, модифицированные [NTPacker 31.08.2005]
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
[вероятно модифицированный Win32/TrojanDropper.ErPack троян]:
FALSE POSITIVE: "вероятно неизвестный NewHeur_PE вирус" -по 1 из 8 файлов модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1]
По одному из трех образцов [Protected Storage PassView v1.63], модифицированных[Obsidium v1.3.0.4] и [Obsidium v1.3.3.4] не проверялось NOD по невыясненным причинам.
При выборочном сканировании только заданного файла в логе фигурирует:"Проверены диски, папки и файлы: {full path goes here}\PsPv v1_63_N.exe
[Win32/Bifrose.ABV троян]: все файлы, модифицированные [Unnamed Scrambler v1.2d]
Panda Antivirus + Firewall 2007Версия: v6.01.00 Definitions: 9.06.2007
Упаковщик ВерсияDialupass Mail PassView MessengerScanHacktool/Dialu not detected Trojan Horse.LC
1 !EP (ExE Pack) v1.0 0 / 2 - 0 / 2v1.4 0 / 2 - 0 / 1
2 ACProtectv1.09g 0 / 8 - 0 / 8v1.41 0 / 5 - 0 / 4v2.0 0 / 4 - 0 / 4
3 Armadillo
v2.51 0 / 2 - 0 / 3v4.40.0250 0 / 5 - 0 / 5
v4.54 public 0 / 5 - 0 / 5v4.62 0 / 5 - 0 / 5v4.66 0 / 6 - 0 / 6
4 AsPack
v1.08.04 5 / 5 - 5 / 5v2.0.0.1 4 / 4 - 4 / 4v2.11 3 / 3 - 3 / 3v2.12 2 / 2 - 2 / 2
5 ASProtect
SKE v2.11 0 / 2 - 0 / 2SKE v2.2 0 / 6 - 0 / 6SKE v2.3 0 / 3 - 0 / 3
v1.1 2 / 3 - 2 / 3v1.2 3 / 3 - 3 / 3
v1.35 0 / 3 - 0 / 3v2.0b 0 / 6 - 0 / 6
6 BamBam v0.0.4 0 / 1 - 0 / 2
7 DotFix FakeSigner v3.4 0 / 4 - 0 / 4v3.5 0 / 15 - 0 / 15
8 DotFix NiceProtectv2.0 0 / 3 (*~2) - 0 / 3v2.1 0 / 8 (*~2) - 0 / 8v2.5 0 / 9 (*~2) - 0 / 9
9 DragonArmor v0.4.1 0 / 1 - 0 / 1
10 Enigma v1.02 0 / 2 - 0 / 2
11 EPProtector v0.3 not packed - 0 / 3
12 Escargot v0.1 0 / 1 - 0 / 1
13 Excalibur v1.03 0 / 3 - 0 / 3
14 EXECryptor
v1.5.3 1 / 1 (*~1) - 1 / 1v2.2.6 0 / 3 - 0 / 3v2.3.3 0 / 4 - 0 / 4
14 EXECryptor
v2.3.9 0 / 3 - 0 / 3
15 ExeFog v1.12 0 / 1 - 0 / 1
16 ExeSax v0.9.1 0 / 4 - 0 / 6
17 ExeShield v1.40 0 / 2 - 0 / 2
18 ExeStealth v2.75a 2 / 2 - 2 / 2
19 eXPressor v1.4.5.1 2 / 2 - 2 / 2v1.5.0.1 0 / 6 - 0 / 6
20 Ezip v1.0 1 / 1 - 1 / 1
21 Fake Ninja v2.7 0 / 3 - 0 / 3
22 Fsg
v1.1 1 / 1 - 1 / 1v1.2 1 / 1 - 1 / 1
v1.33 1 / 1 - 1 / 1v2.0 2 / 2 - 2 / 2
23 [G!X]'s Protector v1.2 4 / 4 (*~1) - 0 / 4
24 GhfProtector v1.0 1 / 2 - 1 / 2
25 ICrypt v1.0 Gen (*~3)
26 ID ApplicationProtector v1.2 0 / 3 - 0 / 3
27 JdPack v1.01 1 / 1 - 1 / 1
28 Mew10 v1.0 1 / 1 - 1 / 1
11 Se v1.2 3 / 3 - 2 / 25 v0.1 beta 0 / 1 - 0 / 1
29 Minke v1.0.1 Gen (*~4)
30 MoleBox v2.6 Pro 0 / 2 - 0 / 2
31 Morphine v1.9 2 / 2 - 2 / 2v2.7 0 / 1 - 1 / 1
32 mPack v0.03 0 / 1 - not packed
33 Neolite v1.01 2 / 2 - 2 / 2v2.0 2 / 2 - 2 / 2
34 nPack v1.1.300 0 / 2 - 0 / 2
35 NsPack v3.0 0 / 9 - 0 / 9v3.7 0 / 2 - 0 / 2
36 NTkrnl Packer v0.1 0 / 8 - 0 / 8
36 NTkrnlProtector v0.1 0 / 8 - 0 / 8
37 NTPacker 31.08.2005 Gen 10 / 15 (*~5)
38 Obsidium
v1.1 1 / 4 - 1 / 4v1.2 2 / 2 - 2 / 2
v1.3.0.4 0 / 2 - not packedv1.3.3.1 0 / 4 - 0 / 4v1.3.3.4 0 / 3 - 0 / 3
39 ORiEN v2.12 0 / 2 - 0 / 2
40 PackMan v0.0.0.1 1 / 2 - 1 / 2v1.0 0 / 4 - 0 / 4
41 PC Guard v4.06c 0 / 2 - 0 / 2
42 PC-Shrinker v0.71 beta 1 / 1 - 1 / 1
43 PE Rebuilder v0.13 2 / 2 - 2 / 2v0.96b 1 / 1 - 1 / 1
44 PeCompactv2.40 3 / 3 0 / 3 (*~2) 3 / 3v2.70 4 / 4 0 / 3 (*~2) 4 / 4
v2.79 Beta D 6 / 6 - 6 / 6
45 PeLock v1.06 0 / 3 - 0 / 4
46 PEncrypt v4.0 phi 1 / 3 (*~1) - 0 / 3
47 PeOptimizer v1.4 1 / 1 - 1 / 1
48 PE-PaCK v1.0 1 / 1 - 1 / 1
49 PeRealigner v3.0 3 / 3 - 3 / 3
50 Perplex PE-protector v1.01 0 / 2 - 0 / 2
51 PE-SHiELD v0.25 2 / 2 - 2 / 2
52 PeSpin
v0.7 0 / 4 - 0 / 4v1.1 0 / 4 - 0 / 4v1.3 0 / 3 - 0 / 3
v1.3.0.4 0 / 3 - 0 / 3
53 PeStubOEP v1.6 1 / 6 (*~1) - 0 / 6v1.7 1 / 6 (*~1) 1 / 6 (*~1) 1 / 6
54 Petitev1.2 2 / 2 - 2 / 2v1.4 2 / 2 - 2 / 2v2.3 2 / 2 - 2 / 2
55 PeX v0.99 1 / 1 - 1 / 1
56 PkLite v1.1 2 / 2 - 2 / 2
57 PolyEnE v0.01+ 2 / 2 - 2 / 2
58 PseudoSigner v0.2 0 / 3 - 0 / 3
59 Rcryptor v1.6c 0 / 4 - 0 / 4v1.6d 0 / 5 - 0 / 5
60 RLPackv1.16 0 / 2 - 0 / 1v1.17 0 / 2 - 0 / 2v1.18 0 / 2 - 0 / 1
61 RPolyCrypt v1.0b 0 / 5 - 0 / 5
62 SC_Obfuscator v1.0 0 / 1 - 0 / 1
63 Shrinker v3.4 0 / 2 - 0 / 2
64 ShrinkWrap v1.4 Gen (*~6)
65 SimplePack v1.11 0 / 2 - 0 / 2v1.21 0 / 2 - 0 / 2
66 SoftwareCompress v1.4 Lite 0 / 1 - 0 / 1
67 SVK Protector v1.43 0 / 2 - 0 / 2
68 tElockv0.80
not packed -4 / 4
v0.90 5 / 5v0.98 4 / 4
69 Unnamed Scramblerv1.2d Gen (*~7)v2.0 Gen (*~7)
v2.52 Gen (*~7)
70 Upackv0.29 beta 2 / 2 - 2 / 2
v0.39 2 / 2 - 2 / 2v0.399 2 / 3 - 2 / 3
71 Upx
UPolyX v0.5 0 / 1 - 0 / 11.24/UpxShell 1 / 1 - 1 / 12.02/UpxFace 1 / 1 - 1 / 1
v2.92 / UPX Shell 3 / 4 - 3 / 4v3.00 1 / 4 - 1 / 4
72 Upx-Scramblers
APeS v1.0 0 / 2 - 0 / 2aUS v0.5 1 / 1 - 0 / 1
HidePE v1.1 0 / 2 - 0 / 2StealthPE v2.2 0 / 2 - 0 / 2Unopix v1.10 0 / 2 - 0 / 2
UpxMutanter v0.2 0 / 3 - 0 / 3UpxScrambler v3.06 1 / 1 - 1 / 1
UpxScrambler Rc1.05 2 / 2 - 2 / 2
73 VGCrypt v0.75 2 / 2 - 2 / 2
74 WwPack v1.20.3.236 1 / 1 - 2 / 2
75 Yoda's
Crypter v1.2 2 / 2 - 2 / 2Protector v1.0 b 2 / 2 - 2 / 2Protector v1.01.2 3 / 3 - 3 / 3Protector v1.02.5 0 / 3 - 0 / 3Protector v1.03.3 0 / 3 - 0 / 3
76 YZPack v1.1 0 / 1 - 0 / 1
77 ZipWorx SecureEXE v3.0 0 / 1 - 0 / 1
(*~1)
(*~2)
(*~3) [MalwareGeneric]: все файлы, модифицированные [ICrypt v1.0]
(*~4) [W32/Mytob.QC.worm]: все файлы, модифицированные [Minke v1.0.1]
(*~5) "Подозрительный файл" (Heur/Suspicious): 10 из 15 файлов, модифицированных [NTPacker 31.08.2005]
(*~6) "Подозрительный файл" (Heur/Suspicious): все файлы, модифицированные [ShrinkWrap v1.4]
(*~7)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]()
()
"Подозрительный файл" (Heur/Suspicious): • 1 из 16 файлов [DotFix FakeSigner v3.4] • 1 из 60 файлов [DotFix FakeSigner v3.5] • 1 из 4 файлов [EXECryptor v1.5.3] • 4 из 16 файлов [G!X's Protector v1.2] • 2 из 12 файлов [PEncrypt v4.0 phi] • 1 из 24 файлов [PeStubOEP v1.6] • 3 из 30 файлов [PeStubOEP v1.7] • 2 из 20 файлов [RPolyCrypt v1.0b]
"Подозрительный файл" (Heur/Suspicious): • 2 из 12 файлов [DotFix NiceProtect v2.0] • 4 из 32 файлов [DotFix NiceProtect v2.1] • 3 из 36 файлов [DotFix NiceProtect v2.5] • 1 из 36 файлов [NsPack v3.0] • 2 из 12 файлов [PECompact v2.40] • 1 из 16 файлов [PECompact v2.70]
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52}, определяются как [Bck/Bifrose.AGJ], [Trj/Banker.GNF] и [Bck/Eggdrop.T] соответственно.
(+)
(-)
Panda Antivirus + Firewall 2007Версия: v6.01.00 Definitions: 9.06.2007
MessenPass PsPwHacktool/MSNPasHacktool/Passview
0 / 2 0 / 2 N0 / 2 0 / 2 N
0 / 8 0 / 8 N0 / 5 0 / 5 N0 / 4 0 / 4 N
0 / 3 0 / 3 N0 / 5 0 / 5 N0 / 5 0 / 5 N0 / 5 0 / 5 N0 / 6 0 / 6 N
5 / 5 5 / 5 Y4 / 4 4 / 4 Y3 / 3 3 / 3 Y2 / 2 2 / 2 Y
0 / 2 0 / 2 N0 / 6 0 / 6 N0 / 3 0 / 3 N2 / 3 1 / 3 P (7/12)3 / 3 3 / 3 Y0 / 3 0 / 3 N
not packed 0 / 6 N
0 / 2 0 / 2 N
0 / 4 1 / 4 (*~1) P (1/16)0 / 15 1 / 15 (*~1) P (1/60)
0 / 3 0 / 3 N0 / 8 0 / 8 N0 / 9 0 / 9 N
0 / 1 0 / 1 N
0 / 2 0 / 2 N
0 / 3 0 / 3 N
0 / 1 0 / 1 N
0 / 3 0 / 3 N
0 / 1 1 / 1 P (3/4)0 / 3 0 / 3 N0 / 4 0 / 4 N
0 / 3 0 / 3 N
0 / 1 0 / 1 N
0 / 4 0 / 4 N
0 / 2 0 / 2 N
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y0 / 6 0 / 6 N
1 / 1 1 / 1 Y
0 / 3 0 / 3 N
1 / 1 1 / 1 Y1 / 1 1 / 1 Y1 / 1 1 / 1 Y2 / 2 2 / 2 Y
0 / 4 0 / 4 P (4/16)
1 / 2 1 / 2 P (4/8)
Gen (*~3) Y
0 / 3 0 / 3 N
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y3 / 3 3 / 3 Y0 / 1 0 / 1 N
Gen (*~4) Y
0 / 2 0 / 2 N
2 / 2 2 / 2 Y1 / 1 0 / 1 P (2/4)
0 / 1 not packed N
2 / 2 2 / 2 Y2 / 2 2 / 2 Y
0 / 2 0 / 2 N
0 / 9 0 / 9 (*~2) N0 / 2 0 / 2 N
0 / 8 0 / 8 N
0 / 8 0 / 8 N
Gen 10 / 15 (*~5) P (10/15)
1 / 4 1 / 4 P (4/16)2 / 2 2 / 2 Y0 / 2 0 / 2 N0 / 4 0 / 4 N0 / 3 0 / 3 N
0 / 2 0 / 2 N
1 / 2 1 / 2 P (4/8)0 / 4 0 / 4 N
0 / 2 0 / 2 N
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y1 / 1 1 / 1 Y
3 / 3 3 / 3 P (12/15)4 / 4 4 / 4 P (16/20)6 / 6 6 / 6 Y
0 / 4 0 / 4 N
0 / 3 1 / 3 (*~1) P (2/12)
1 / 1 1 / 1 Y
1 / 1 1 / 1 Y
3 / 3 3 / 3 Y
0 / 2 0 / 2 N
2 / 2 2 / 2 Y
0 / 4 0 / 4 N0 / 4 0 / 4 N0 / 3 0 / 3 N0 / 3 0 / 3 N
0 / 6 0 / 6 P (1/24)0 / 6 1 / 6 (*~1) P (4/30)
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 2 2 / 2 Y
1 / 1 1 / 1 Y
2 / 2 2 / 2 Y
2 / 2 2 / 2 Y
0 / 3 0 / 3 N
0 / 4 0 / 4 N0 / 5 0 / 5 N
0 / 2 0 / 2 N0 / 2 0 / 2 N0 / 2 0 / 2 N
1 / 5 (*~1) 1 / 5 (*~1) P (2/20)
0 / 1 0 / 1 N
not packed 0 / 2 N
Gen (*~6) Y
0 / 2 0 / 2 N0 / 2 0 / 2 N
0 / 1 0 / 1 N
0 / 2 0 / 2 N
not packed4 / 4 Y5 / 5 Y4 / 4 Y
Gen (*~7) YGen (*~7) YGen (*~7) Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y2 / 3 2 / 3 P (8/12)
0 / 1 0 / 1 N1 / 1 2 / 2 Y1 / 1 1 / 1 Y3 / 4 3 / 4 P (12/16)1 / 4 1 / 4 P (4/16)
0 / 2 0 / 2 N1 / 1 1 / 1 P (3/4)0 / 2 0 / 2 N0 / 2 0 / 2 N0 / 2 0 / 2 N0 / 3 0 / 3 N1 / 1 1 / 1 Y1 / 2 2 / 2 P (7/8)
2 / 2 2 / 2 Y
1 / 1 2 / 2 Y
2 / 2 2 / 2 Y2 / 2 2 / 2 Y3 / 3 3 / 3 Y0 / 3 0 / 3 N0 / 3 0 / 3 N
0 / 1 0 / 1 N
0 / 1 0 / 1 N
[MalwareGeneric]: все файлы, модифицированные [ICrypt v1.0]
[W32/Mytob.QC.worm]: все файлы, модифицированные [Minke v1.0.1]
"Подозрительный файл" (Heur/Suspicious): 10 из 15 файлов, модифицированных [NTPacker 31.08.2005]
"Подозрительный файл" (Heur/Suspicious): все файлы, модифицированные [ShrinkWrap v1.4]
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52}, определяются как[Bck/Bifrose.AGJ], [Trj/Banker.GNF] и [Bck/Eggdrop.T] соответственно.
Vba32 Windows/CLВерсия: v3.12.0.2 Definitions: 21.06.2007
cline: /M=2 /RW+ /CH- /HA=2 /MR- /BT- /AS- /AR+ /SFX+ /ML+ /VM+ /OK+ /R=%RptPath%
Упаковщик ВерсияDialupass Mail PassView
Application.PSWTApplication.PSWTool.MailPassView
1 !EP (ExE Pack) v1.0 2 / 2 2 / 2v1.4 2 / 2 2 / 2
2 ACProtectv1.09g 3 / 8 (*~1) 0 / 8v1.41 3 / 5 2 / 5v2.0 4 / 4 (*~1) 3 / 4
3 Armadillo
v2.51 0 / 2 0 / 3v4.40.0250 0 / 5 0 / 5
v4.54 public 0 / 5 0 / 5v4.62 0 / 5 0 / 5v4.66 0 / 6 0 / 6
4 AsPack
v1.08.04 5 / 5 5 / 5v2.0.0.1 4 / 4 4 / 4v2.11 3 / 3 3 / 3v2.12 2 / 2 2 / 2
5 ASProtect
SKE v2.11 0 / 2 0 / 2SKE v2.2 0 / 6 0 / 6SKE v2.3 0 / 3 0 / 3
v1.1 3 / 3 3 / 3v1.2 3 / 3 3 / 3v1.35 0 / 3 0 / 3v2.0b 0 / 6 (*~3) not packed
6 BamBam v0.0.4 1 / 1 1 / 1
7 DotFix FakeSigner v3.4 4 / 4 3 / 4v3.5 15 / 15 15 / 15
8 DotFix NiceProtectv2.0 0 / 3 0 / 3v2.1 0 / 8 (*~5) 0 / 8 (*~5)v2.5 1 / 9 (*~6) 1 / 9 (*~6)
9 DragonArmor v0.4.1 1 / 1 1 / 1
10 Enigma v1.02 0 / 2 0 / 2
11 EPProtector v0.3 not packed 0 / 3
12 Escargot v0.1 1 / 1 1 / 1
13 Excalibur v1.03 0 / 3 0 / 3
14 EXECryptor
v1.5.3 1 / 1 1 / 1v2.2.6 0 / 3 0 / 3
14 EXECryptorv2.3.3 0 / 4 0 / 4v2.3.9 0 / 3 0 / 3
15 ExeFog v1.12 1 / 1 1 / 1
16 ExeSax v0.9.1 4 / 4 4 / 4
17 ExeShield v1.40 2 / 2 2 / 2
18 ExeStealth v2.75a 2 / 2 2 / 2
19 eXPressor v1.4.5.1 1 / 2 (*~8) 2 / 2v1.5.0.1 5 / 6 5 / 6
20 Ezip v1.0 0 / 1 (*~9) 0 / 1 (*~9)
21 Fake Ninja v2.7 3 / 3 3 / 3
22 Fsg
v1.1 1 / 1 1 / 1v1.2 1 / 1 1 / 1v1.33 1 / 1 1 / 1v2.0 2 / 2 2 / 2
23 [G!X]'s Protector v1.2 4 / 4 4 / 4
24 GhfProtector v1.0 2 / 2 2 / 2
25 ICrypt v1.0 1 / 1 (*~10,11) 1 / 1 (*~10)
26 ID ApplicationProtector v1.2 3 / 3 3 / 3
27 JdPack v1.01 1 / 1 1 / 1
28 Mew10 v1.0 1 / 1 1 / 1
11 Se v1.2 3 / 3 3 / 35 v0.1 beta 1 / 1 1 / 1
29 Minke v1.0.1 Gen (*~12)
30 MoleBox v2.6 Pro 2 / 2 2 / 2
31 Morphine v1.9 2 / 2 2 / 2v2.7 1 / 1 1 / 1
32 mPack v0.03 Gen (*~13) Gen (*~13)
33 Neolite v1.01 2 / 2 2 / 2v2.0 2 / 2 2 / 2
34 nPack v1.1.300 2 / 2 2 / 2
35 NsPack v3.0 9 / 9 9 / 9v3.7 2 / 2 2 / 2
36 NTkrnl Packer v0.1 0 / 8 0 / 8Protector v0.1 0 / 8 0 / 8
37 NTPacker 31.08.2005 3 / 3 (*~10,11) 3 / 3 (*~10)
38 Obsidium
v1.1 0 / 4 0 / 4v1.2 0 / 2 0 / 2
v1.3.0.4 0 / 2 0 / 2v1.3.3.1 0 / 4 0 / 4v1.3.3.4 0 / 3 0 / 3
39 ORiEN v2.12 2 / 2 2 / 2
40 PackMan v0.0.0.1 2 / 2 2 / 2v1.0 4 / 4 4 / 4
41 PC Guard v4.06c 2 / 2 2 / 2
42 PC-Shrinker v0.71 beta 1 / 1 1 / 1
43 PE Rebuilder v0.13 2 / 2 2 / 2v0.96b 1 / 1 1 / 1
44 PeCompactv2.40 3 / 3 3 / 3v2.70 4 / 4 4 / 4
v2.79 Beta D 6 / 6 6 / 6
45 PeLock v1.06 0 / 3 0 / 4
46 PEncrypt v4.0 phi 3 / 3 3 / 3
47 PeOptimizer v1.4 1 / 1 1 / 1
48 PE-PaCK v1.0 1 / 1 1 / 1
49 PeRealigner v3.0 3 / 3 3 / 3
50 Perplex PE-protector v1.01 2 / 2 2 / 2
51 PE-SHiELD v0.25 2 / 2 2 / 2
52 PeSpin
v0.7 0 / 4 0 / 4v1.1 0 / 4 0 / 4v1.3 0 / 3 0 / 3
v1.3.0.4 0 / 3 0 / 3
53 PeStubOEP v1.6 6 / 6 (*~14) 3 / 6v1.7 6 / 6 (*~14) 4 / 6
54 Petitev1.2 2 / 2 2 / 2v1.4 2 / 2 2 / 2v2.3 2 / 2 2 / 2
55 PeX v0.99 1 / 1 1 / 1
56 PkLite v1.1 2 / 2 2 / 2
57 PolyEnE v0.01+ 2 / 2 2 / 2
58 PseudoSigner v0.2 3 / 3 3 / 3
59 Rcryptor v1.6c 4 / 4 4 / 4v1.6d 5 / 5 5 / 5
60 RLPackv1.16 2 / 2 2 / 2v1.17 2 / 2 2 / 2v1.18 2 / 2 2 / 2
61 RPolyCrypt v1.0b 5 / 5 5 / 5
62 SC_Obfuscator v1.0 1 / 1 1 / 1
63 Shrinker v3.4 0 / 2 not packed
64 ShrinkWrap v1.4 1 / 1 1 / 1
65 SimplePack v1.11 2 / 2 2 / 2v1.21 2 / 2 2 / 2
66 SoftwareCompress v1.4 Lite 1 / 1 1 / 1
67 SVK Protector v1.43 0 / 2 0 / 2
68 tElockv0.80
not packed not packedv0.90v0.98
69 Unnamed Scramblerv1.2d Gen (*~15)v2.0 Gen (*~15)v2.52 Gen (*~15)
70 Upackv0.29 beta 2 / 2 2 / 2
v0.39 2 / 2 2 / 2v0.399 3 / 3 3 / 3
71 Upx
UPolyX v0.5 1 / 1 1 / 11.24/UpxShell 1 / 1 1 / 12.02/UpxFace 1 / 1 1 / 1
v2.92 / UPX Shell 4 / 4 4 / 4v3.00 4 / 4 4 / 4
72 Upx-Scramblers
APeS v1.0 2 / 2 2 / 2aUS v0.5 1 / 1 1 / 1
HidePE v1.1 2 / 2 2 / 2StealthPE v2.2 2 / 2 2 / 2Unopix v1.10 2 / 2 (*~14) 0 / 2
UpxMutanter v0.2 3 / 3 3 / 3UpxScrambler v3.06 1 / 1 1 / 1
72 Upx-Scramblers
UpxScrambler Rc1.05 2 / 2 2 / 2
73 VGCrypt v0.75 2 / 2 2 / 2
74 WwPack v1.20.3.236 1 / 1 1 / 1
75 Yoda's
Crypter v1.2 2 / 2 2 / 2Protector v1.0 b 2 / 2 2 / 2Protector v1.01.2 3 / 3 3 / 3Protector v1.02.5 3 / 3 3 / 3Protector v1.03.3 3 / 3 3 / 3
76 YZPack v1.1 1 / 1 1 / 1
77 ZipWorx SecureEXE v3.0 1 / 1 1 / 1
(*~1)
(*~2) FALSE POSITIVE: "BackDoor.Havar" - 1 из 30 файлов, модифицированных [Armadillo v4.66 public]
(*~3) FALSE POSITIVE: "is suspected of Backdoor.Delf.66" - все файлы, модифицированные [ASProtect v2.0b]
(*~4) FALSE POSITIVE: "MalwareScope.Trojan-PSW.Pinch.4" - 1 из 15 файлов, модифицированных [DotFix NiceProtect v2.0]
(*~5) FALSE POSITIVE: "MalwareScope.Trojan-PSW.Pinch.*" - 4 из 40 файлов, модифицированных [DotFix NiceProtect v2.1]
(*~6) FALSE POSITIVE: "MalwareScope.Trojan-PSW.Pinch.*" - 24 из 45 файлов, модифицированных [DotFix NiceProtect v2.5]
(*~7) FALSE POSITIVE: "Backdoor.Win32.Hupigon.cec" - 1 из 10 файлов, модифицированных [Enigma v1.02]
(*~8) FALSE POSITIVE: "Trojan.Win32.Iroffer.AF" - 1 из 10 файлов, модифицированных [eXPressor v1.4.5.1]
(*~9) FALSE POSITIVE: "P2P-Worm.Win32.SpyBot.gl" - 3 из 5 файлов, модифицированных [Ezip v1.0]
(*~10) [suspected of Embedded.Application.*]: все файлы, модифицированные [ICrypt v1.0] и [NTPacker_31.08.2005]
(*~11)
(*~12) [Email-Worm.Win32.Doombot.k]: все файлы, модифицированные [Minke v1.0.1]
(*~13) [BackDoor.Pigeon.1559]: все файлы, модифицированные [mPack v0.03]
(*~14)
(*~15)
[Application.PSWTool.DialuPass.Gen]: 3 из 40 / 2 из 20 файлов, модифицированных [ACProtect v1.09g] и [ACProtect v2.0 Pro] соответственно.
[suspected of Embedded.Application.PSWTool.DialuPass.Gen]: 1 из 5 / 3 из 15 файлов, модифицированных [ICrypt v1.0] и [NTPacker_31.08.2005] соответственно.
[Application.PSWTool.DialuPass.Gen]: 4 из 30 / 2 из 30 / 2 из 10 файлов, модифицированных [PeStubOEP] версий {v1.6, v1.7} и [Unopix v1.10] соответственно.
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: определяются как [Backdoor.Win32.Bifrose.abv], [Trojan.DownLoader.4995] и [Trojan.MulDrop.6367] соответственно.
Vba32 Windows/CLВерсия: v3.12.0.2 Definitions: 21.06.2007
cline: /M=2 /RW+ /CH- /HA=2 /MR- /BT- /AS- /AR+ /SFX+ /ML+ /VM+ /OK+ /R=%RptPath%
MessengerScan MessenPass PsPwApplication.PSWTool. Application.PSWTool pplication.PSWTool
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
0 / 8 0 / 8 0 / 8 P (3/40)0 / 4 3 / 5 3 / 5 P (11/24)2 / 4 2 / 4 2 / 4 P (13/20)
0 / 3 0 / 3 0 / 3 N0 / 5 0 / 5 0 / 5 N0 / 5 0 / 5 0 / 5 N0 / 5 0 / 5 0 / 5 N0 / 6 0 / 6 0 / 6 (*~2) N
5 / 5 5 / 5 5 / 5 Y4 / 4 4 / 4 4 / 4 Y3 / 3 3 / 3 3 / 3 Y2 / 2 2 / 2 2 / 2 Y
0 / 2 0 / 2 0 / 2 N0 / 6 0 / 6 0 / 6 N0 / 3 0 / 3 0 / 3 N3 / 3 3 / 3 3 / 3 Y3 / 3 3 / 3 3 / 3 Y0 / 3 0 / 3 0 / 3 N
0 / 6 (*~3) not packed 0 / 6 (*~3) N
2 / 2 2 / 2 2 / 2 Y
4 / 4 4 / 4 3 / 4 P (18/20)15 / 15 15 / 15 15 / 15 Y
0 / 3 (*~4) 0 / 3 0 / 3 N0 / 8 0 / 8 (*~5) 0 / 8 (*~5) N
1 / 9 (*~6) 1 / 9 (*~6) 1 / 9 (*~6) P (5/45)
1 / 1 1 / 1 1 / 1 Y
0 / 2 (*~7) 0 / 2 0 / 2 N
0 / 3 0 / 3 0 / 3 N
1 / 1 1 / 1 1 / 1 Y
0 / 3 0 / 3 0 / 3 N
1 / 1 1 / 1 1 / 1 Y0 / 3 0 / 3 0 / 3 N
0 / 4 0 / 4 0 / 4 N0 / 3 0 / 3 0 / 3 N
1 / 1 1 / 1 1 / 1 Y
6 / 6 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 P (9/10)5 / 6 5 / 6 5 / 6 P (25/30)
1 / 1 0 / 1 (*~9) 1 / 1 P (2/5)
3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y1 / 1 1 / 1 1 / 1 Y1 / 1 1 / 1 1 / 1 Y2 / 2 2 / 2 2 / 2 Y
4 / 4 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y
1 / 1 (*~10) 1 / 1 (*~10) 1 / 1 (*~10) Y
2 / 2 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
1 / 1 1 / 1 1 / 1 Y2 / 2 3 / 3 3 / 3 Y1 / 1 1 / 1 1 / 1 Y
Gen (*~12) Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y1 / 1 1 / 1 1 / 1 Y
not packed Gen (*~13) not packed Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
9 / 9 9 / 9 9 / 9 Y2 / 2 2 / 2 2 / 2 Y
0 / 8 0 / 8 0 / 8 N0 / 8 0 / 8 0 / 8 N
3 / 3 (*~10) 3 / 3 (*~10) 3 / 3 (*~10) Y
0 / 4 0 / 4 0 / 4 N0 / 2 0 / 2 0 / 2 N
not packed 0 / 2 0 / 2 N0 / 4 0 / 4 0 / 4 N0 / 3 0 / 3 0 / 3 N
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y4 / 4 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y
1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y1 / 1 1 / 1 1 / 1 Y
3 / 3 3 / 3 3 / 3 Y4 / 4 4 / 4 4 / 4 Y6 / 6 6 / 6 6 / 6 Y
0 / 4 0 / 4 0 / 4 N
3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
1 / 1 1 / 1 1 / 1 Y
3 / 3 3 / 3 3 / 3 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
0 / 4 0 / 4 0 / 4 N0 / 4 0 / 4 0 / 4 N0 / 3 0 / 3 0 / 3 N0 / 3 0 / 3 0 / 3 N
3 / 6 3 / 6 3 / 6 P (18/30)5 / 6 3 / 6 5 / 6 P (23/30)
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
3 / 3 3 / 3 3 / 3 Y
4 / 4 4 / 4 4 / 4 Y5 / 5 5 / 5 5 / 5 Y
1 / 1 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y1 / 1 2 / 2 2 / 2 Y
5 / 5 5 / 5 5 / 5 Y
1 / 1 1 / 1 1 / 1 Y
0 / 2 not packed 0 / 2 N
1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y
1 / 1 1 / 1 1 / 1 Y
0 / 2 0 / 2 0 / 2 N
4 / 4not packed
4 / 4 Y5 / 5 5 / 5 Y4 / 4 4 / 4 Y
Gen (*~15) YGen (*~15) YGen (*~15) Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y1 / 1 1 / 1 2 / 2 Y1 / 1 1 / 1 1 / 1 Y4 / 4 4 / 4 4 / 4 Y4 / 4 4 / 4 4 / 4 Y
2 / 2 2 / 2 2 / 2 Y1 / 1 1 / 1 1 / 1 Y2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y0 / 2 0 / 2 0 / 2 P (2/10)3 / 3 3 / 3 3 / 3 Y1 / 1 1 / 1 1 / 1 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y
2 / 2 1 / 1 2 / 2 Y
2 / 2 2 / 2 2 / 2 Y2 / 2 2 / 2 2 / 2 Y3 / 3 3 / 3 3 / 3 Y3 / 3 3 / 3 3 / 3 Y3 / 3 3 / 3 3 / 3 Y
1 / 1 1 / 1 1 / 1 Y
1 / 1 1 / 1 1 / 1 Y
FALSE POSITIVE: "BackDoor.Havar" - 1 из 30 файлов, модифицированных [Armadillo v4.66 public]
FALSE POSITIVE: "is suspected of Backdoor.Delf.66" - все файлы, модифицированные [ASProtect v2.0b]
FALSE POSITIVE: "MalwareScope.Trojan-PSW.Pinch.4" - 1 из 15 файлов, модифицированных [DotFix NiceProtect v2.0]
FALSE POSITIVE: "MalwareScope.Trojan-PSW.Pinch.*" - 4 из 40 файлов, модифицированных [DotFix NiceProtect v2.1]
FALSE POSITIVE: "MalwareScope.Trojan-PSW.Pinch.*" - 24 из 45 файлов, модифицированных [DotFix NiceProtect v2.5]
FALSE POSITIVE: "Backdoor.Win32.Hupigon.cec" - 1 из 10 файлов, модифицированных [Enigma v1.02]
FALSE POSITIVE: "Trojan.Win32.Iroffer.AF" - 1 из 10 файлов, модифицированных [eXPressor v1.4.5.1]
FALSE POSITIVE: "P2P-Worm.Win32.SpyBot.gl" - 3 из 5 файлов, модифицированных [Ezip v1.0]
[suspected of Embedded.Application.*]: все файлы, модифицированные [ICrypt v1.0] и [NTPacker_31.08.2005]
[Email-Worm.Win32.Doombot.k]: все файлы, модифицированные [Minke v1.0.1]
[BackDoor.Pigeon.1559]: все файлы, модифицированные [mPack v0.03]
[Application.PSWTool.DialuPass.Gen]: 3 из 40 / 2 из 20 файлов,модифицированных [ACProtect v1.09g] и [ACProtect v2.0 Pro] соответственно.
[suspected of Embedded.Application.PSWTool.DialuPass.Gen]: 1 из 5 / 3 из 15 файлов,модифицированных [ICrypt v1.0] и [NTPacker_31.08.2005] соответственно.
[Application.PSWTool.DialuPass.Gen]: 4 из 30 / 2 из 30 / 2 из 10 файлов,модифицированных [PeStubOEP] версий {v1.6, v1.7} и [Unopix v1.10] соответственно.
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]:
[Backdoor.Win32.Bifrose.abv], [Trojan.DownLoader.4995] и [Trojan.MulDrop.6367] соответственно.
Related Documents
