Packertest Rev 2 3a
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Packertest Rev 2 3a as PDF for free.
More details
- Words: 16,908
- Pages: 100
Версия: rev 2.3a Дата : 21.06.2007
Наименование Dialupass Mail PassView MessengerScan MessenPass Protected Storage PassView
Версия v2.43 v1.36 v1.05 v1.08 v1.63
Утилиты Dialupass, Mail PassView и MessenPass сжаты UPX Перед проведением тестов они восстановлены к исходному незапакованному виду.
Сс http://www.nirsoft.net/utils/inde http://www.nirsoft.net/utils/inde http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/freetoo http://www.nirsoft.net/utils/inde http://www.nirsoft.net/utils/inde
essenPass сжаты UPX тановлены к исходному незапакованному виду.
Наименование 1
!EP (ExE Pack)
2
ACProtect
3
Armadillo
4
AsPack
5
ASProtect
6
BamBam
7
DotFix FakeSigner
8
DotFix NiceProtect
9 10 11 12 13
DragonArmor Enigma EPProtector Escargot Excalibur
14
EXECryptor
15 16 17 18
ExeFog ExeSax ExeShield Deluxe ExeStealth
19
eXPressor
20 21
Ezip Fake Ninja
22
Fsg
23 24 25 26 27
[G!X]'s Protector GhfProtector Icrypt ID Application Protector JdPack
28
Mew
Версия v1.0 v1.4 v1.09g v1.41 v2.0 Pro v2.51 v4.40.0250 v4.54 public v4.62 v4.66 public v1.08.04 v2.0.0.1 v2.11 v2.12 SKE v2.11 build 03.13 SKE v2.2 build 04.25 SKE v2.3 build 06.26 v1.1 v1.2 v1.35 build 06.26 v2.0b build 01.13 v0.04 v3.4 v3.5 v2.0 v2.1 v2.5 v0.4.1 v1.02 build 4.00 v0.3 v0.1 v1.03 v1.5.3 v2.2.6 v2.3.3 v2.3.9 v1.12 v0.9.1 v1.40 v2.75a v1.4.5.1 v1.5.0.1 v1.0 v2.7 v1.1 v1.2 v1.33 v2.0 v1.2 v1.0 v1.0 v1.2 v1.01 10 v1.0 11 Se v1.2
28
Mew
29 30
Minke MoleBox
31
Morphine
32
mPack
33
Neolite
34
nPack
35
NsPack
36
NTkrnl
37
NTPacker_31.08.2005
38
Obsidium
39
ORiEN
40
PackMan
41 42
PC Guard PC-Shrinker
43
PE Rebuilder
44
PeCompact
45 46 47 48 49 50 51
PeLock Pencrypt PeOptimizer PE-PaCK PeRealigner Perplex PE-protector PE-SHiELD
52
PeSpin
53
PeStubOEP
54
Petite
55 56 57 58
PeX PkLite PolyEnE PseudoSigner
59
Rcryptor
60
RLPack
61 62
RPolyCrypt SC_Obfuscator
5 v0.1 beta v1.0.1 v2.6 Pro v1.9 v2.7 v0.03 v1.01 v2.0 v1.1.300.2006 v1.01 v3.7 Packer v0.1 Protector v0.1 31.08.2005 v1.1 v1.2 v1.3.0.4 v1.3.3.1 v1.3.3.4 v2.12 v0.0.0.1 v1.0 v4.06c v0.71 beta v0.13 v0.96b v2.40 v2.70 v2.79 Beta D v1.06 v4.0 phi v1.4 v1.0 v3.0 v1.01 v0.25 v0.7 v1.1 v1.3 v1.3.04 v1.6 v1.7 v1.2 v1.4 v2.3 v0.99 v1.1 v0.01+ v0.2 v1.6c v1.6d v1.16 Basic v1.17 Basic v1.18 Basic v1.0b v1.0
63 64
Shrinker ShrinkWrap
65
SimplePack
66 67
SoftwareCompress SVK Protector
68
tElock
69
Unnamed Scrambler
70
Upack
71
UPX
72
Upx-Scramblers
73 74
VGCrypt WwPack
75
Yoda's
76 77
YZPack ZipWorx SecureEXE
v3.4 v1.4 v1.11 v1.21 v1.4 Lite v1.43 v0.80 v0.90 v0.98 v1.2d v2.0 v2.52 WinUpack v0.29 beta WinUpack v0.39 UPack v0.399 UPolyX v0.5 ( PeId v0.94) v1.24 / UPX Shell v3.2.1 v2.02 / UpxFace v1.0.3 v2.92 / UPX Shell v3.4.2.2007 v3.00 APeS v1.0 aUS v0.5 HidePE v1.1 StealthPE v2.2 Unopix v1.10 UPXMutanter v0.2 Upx-Scrambler v3.06 Upx-Scrambler RC1.05 v0.75 v1.20.3.236 Crypter v1.2 Protector v1.0 b Protector v1.01.2 Protector v1.02.5 Protector v1.03.3 v1.1 v3.0 [77 утилит / 148 версий]
Ссылка http://spiritst.mylivepage.com www.ultraprotect.com
www.siliconrealms.com
www.aspack.com
http://exetools.blog.com.cn
www.niceprotect.com
http://blog.kaila.com.cn/user1/future/archives/2006/DAStub.shtml
www.enigma.izmuroma.ru http://ahteam.org http://newffr.com/ Joergen Ibsen www.strongbit.com www.bagie.xost.ru --www.webstylerzone.com www.webtoolmaster.com http://cgsoftlabs.ro http://jonathanclark.com http://spiritst.mylivepage.com www.xtreeme.prv.pl www.team-x.ru www.dotfix.net www.instinct-coders.tz4.com www.idsecuritysuite.com www.tlzj18.com http://northfox.uw.hu
http://northfox.uw.hu www.swerat.com www.molestudio.com http://hxdef.org DeltaAziz www.neoworx.com http://petools.org.ru/ www.nsdsn.com www.ntkrnl.com; www.webtoolmaster.com ErazerZ
www.obsidium.de
http://zalexf.narod.ru http://packman.cjb.net www.sofpro.com http://virogen.cjb.net http://titiasm.cjb.net www.bitsum.com www.pelock.prv.pl www.junkcode.cjb.net www.uinc.ru ANAKiN http://y0da.cjb.net tC (http://exetools.blog.com.cn) http://eXeManager.yeah.net http://pespin.w.interia.pl
www.dotfix.net www.un4seen.com/petite/ [email protected] www.pkware.com http://hem.passagen.se/polyene http://releases.accessroot.com/ www.vaska-soft.com http://rlpack.jezgra.net/ www.vaska-soft.com SuperCRacker
www.blinkinc.com http://k-line.cjb.net www.team-x.ru www.bgsopt.com www.defendion.com tE
http://unnamed.bot.nu/
www.wex.cn/dwing/ http://upx.sourceforge.net / http://peid.has.it http://upx.sourceforge.net / http://sourceforge.net/projects/upxshell http://upx.sourceforge.net / www.ccyjchk.com http://upx.sourceforge.net / http://sourceforge.net/projects/upxshell http://upx.sourceforge.net www.team-x.ru http://ap0x.headcoders.net
77 утилит / 148 версий]
www.bgsopt.com www.bagie.xost.ru http://ahteam.org http://codersdomain.cjb.net http://virogen.cjb.net www.webmedia.pl
http://yodap.has.it/
--www.zipworx.com
Упаковщик
Версия
Детект неупакованных файлов (N из 5) ->
1
!EP (ExE Pack)
2
ACProtect
v1.0 v1.4 v1.09g v1.41 v2.0 v2.51 v4.40
3
Armadillo
v4.54 v4.62 v4.66 v1.08.04
4
AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5
ASProtect
v1.1 v1.2 v1.35 v2.0b
6
BamBam
7
DotFix FakeSigner
8
DotFix NiceProtect
v0.04 v3.4 v3.5 v2.0 v2.1 v2.5
9 10 11 12 13
DragonArmor Enigma EPProtector Escargot Excalibur
v0.4.1 v1.02 v0.3 v0.1 v1.03 v1.5.3
14
EXECryptor
15 16 17 18
ExeFog ExeSax ExeShield ExeStealth
19
eXPressor
20 21
Ezip Fake Ninja
v2.2.6 v2.3.3 v2.3.9 v1.12 v0.9.1 v1.40 v2.75a v1.4.5.1 v1.5.0.1 v1.0 v2.7 v1.1 v1.2
22
Fsg
23 24 25 26 27
[G!X]'s Protector GhfProtector ICrypt
v1.2
ID Application Protector
v1.2
JdPack
v1.01
v1.33 v2.0 v1.0 v1.0
Avira
BitDef
5/5 P (6/8) N P (12/32) P (1/19) N N N N N N Y* Y* Y* Y* N N N N N N N P (1/16) Y* Y* P (4/15) / FP P (12/40) / FP P (12/45) / FP P (1/4) N / FP Y* P (2/4) N P (2/4) N N N P (3/4) N N Y* N N / FP N Y* P (1/4) P (1/4) Y* P (9/10) P (17/20) / Gen Gen Gen N Gen
5/5 Y Y N P (12/24) P (11/20) N N N / FP N N Y Y Y Y N N N Y Y P (3/15)/ Gen N Gen P (5/20) P (20/75) N N N Gen P (1/10) N Y Y P (3/5) N Y Y Y P (21/22) / FP Y Y Y P (11/30) Y Y Y Y Y Y Y Y Gen Y Y
10 v1.0
28
Mew
29 30
Minke MoleBox
31
Morphine
32
mPack
33
Neolite
34
nPack
35
NsPack
36
NTkrnl
37
NTPacker
11 Se v1.2 5 v0.1 beta v1.0.1 v2.6 Pro v1.9 v2.7 v0.03 v1.01 v2.0 v1.1.300 v3.0 v3.7 Packer v0.1 Protector v0.1 31.08.2005 v1.1 v1.2
38
Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39
ORiEN
40
PackMan
41 42
PC Guard PC-Shrinker
43
PE Rebuilder
44
PeCompact
45 46 47 48 49 50 51
PeLock Pencrypt PeOptimizer PE-PaCK PeRealigner Perplex PE-protector PE-SHiELD
v2.12 v0.0.0.1 v1.0 v4.06c v0.71 beta v0.13 v0.96b v2.40 v2.70 v2.79 Beta D v1.06 v4.0 phi v1.4 v1.0 v3.0 v1.01 v0.25 v0.7
52
PeSpin
v1.1 v1.3 v1.3.0.4
53
PeStubOEP
54
Petite
55 56 57 58
PeX PkLite PolyEnE PseudoSigner
59
Rcryptor
60
RLPack
v1.6 v1.7 v1.2 v1.4 v2.3 v0.99 v1.1 v0.01+ v0.2 v1.6c v1.6d v1.16 v1.17 v1.18
Y* P (9/11) / FP P (3/4) Gen N Gen Gen Gen N N N P (4/45) / FP N / FP N / FP N / FP Y* / Gen N / FP N / FP N / FP N / FP N / FP N P (2/10) / FP N / FP N N Y* Y* P (8/12) Y* P (24/30) / FP N P (6/12) Y* N Y* N Gen PCK P (19/20) / PCK / FP PCK P (14/15) / PCK / FP Y* P (28/30) / Gen Y* Y* P (4/8) N N N / FP Y* P (5/20)) / Gen P (5/25)) / Gen P (2/7) P (2/8) N
Y P (13/14) P (2/5) / FP Gen P (7/10) Y Y Gen Y Y P (9/10) / FP Y Y P (14/40) N Gen N N Y N N Y Y P (16/20) Y Y Y Y Y Y Y Y Y Y Y Y Y Y N N N P (1/15) / FP P (14/30) P (21/30) Y Y Y Y Y Y Y Y N N / FP N / FP Y
61 62 63 64
RPolyCrypt SC_Obfuscator Shrinker ShrinkWrap
65
SimplePack
66 67
SoftwareCompress SVK Protector
68
tElock
v1.0b v1.0 v3.4 v1.4 v1.11 v1.21 v1.4 Lite v1.43 v0.80 v0.90 v0.98 v1.2d
69
Unnamed Scrambler
v2.0 v2.52 v0.29 beta
70
Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71
UPX
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72
StealthPE v2.2
Upx-Scramblers
Unopix v1.10 UpxMutanter v0.2 UpxScr. v3.06 UpxScr. Rc1.05
73 74
VGCrypt WwPack
v0.75 v1.20.3.236 Crypter v1.2 Protector v1.0 b
75
Yoda's
Protector v1.01.2 Protector v1.02.5
76 77
Protector v1.03.3 v1.1 v3.0
YZPack ZipWorx SecureEXE
P (5/25) / Gen P (2/4) N N P (6/10) / Gen P (6/10) / Gen P (1/4) N / FP N N N N Gen N Y* Y* Y* Y* Y* Y* Y* P (13/16) Y* Y* P (1/8) P (8/10) / Gen P (4/8)) / Gen Y* Y* Y* N N Y* / PCK PCK N Gen / PCK Gen / PCK Gen N
P (1/25) / FP Y Y Y Y Y Y N Y Y Y Gen Gen Gen Y Y Y Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y
32 17 39 60
92 9 19 28
Y / GP P N Всего, утилит:
[77 утили [2104 фа
Всего файлов:
66
Время проверки, секунд:
569
Легенда Y (yes) / GP N (no)
= [поддерживается] ~ [поддерживается] принимались в расчет Generic, Heur и PCK - детекты в случае, если они о модифицированные той или иной утилитой, и были {адекватны} ее наз = [НЕ поддерживается]
P (partial) not packed
= [НЕ поддерживается]: определяются не все файлы в скобках указано количество адекватных детектов (например, 5 из 7 ф = упакованные файлы не рабоспособны
Примечания: / FP
Nod Y*
Avira Y*
Ложные срабатывания. Подробности см. на соответствующей вкладке детального отчета.
NOD определял [MessengerScan] в неупакованном виде, но начисто игнорировал после любой модификации. Как видно из детального отчета, в упакованном виде не было ни одного детекта. Практически после любой модификации неупакованного файла (например, после изменения 1 байта начиная с адреса 0xA600 {Version information}) он признавался "чистым".
Ситуация аналогичная NOD: утилита [Protected Storage PassView] определялась в неупакованном виде как [SPR/PSW.PassView.B program], но после упаковки детект вида [SPR/PSW.PassView.B.*] имел место лишь в нескольких случаях: • [Fsg v2.0] - 1/2 <- "SPR/PSW.PassView.B.10" • [NTPacker_31.08.2005] - 1/3 <- "SPR/PSW.PassView.B" • [PeOptimizer v1.4] - 1/1 <- "SPR/PSW.PassView.B" • [Upx v2.02/UpxFace v1.0.3] - 1/1 <- "SPR/PSW.PassView.B.12" • [Upx v2.02/UpxScrambler v3.06] - 1/1 <- "SPR/PSW.PassView.B.12"
Практически после любой модификации неупакованного файла (например, после изменения 1 байта по адресу 0x8AF0 с "font-size: 11pt" на "font-size: 12pt" ) он признавался "чи
DrWeb
DrWeb b
5/5 Y Y N N P (36/40) P (36/40) Y Y N N N N N N N N N N N N Y Y Y Y Y Y Y Y N N N N N N Y Y Y Y N N N N N Y Y Y Y Y N N N N N P (1/45) N Y N P (8/10) Y Y Y Y N Y N N N Y N Y N Y Y Y N Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Gen Gen N Y Y Y
Kav
Nod
Panda
Vba32
5/5 Y P (8/9) P (30/40) P (19/24) N N / FP N N / FP N N Y Y Y Y N N N Y Y N N Y Y Y Y P (25/40) / FP P (14/45) / FP Y Y Y Y Y N PCK N N Y Y Y Y Y N Y Y Y Y Y Y Y / Gen Y Gen N Y
5/5 Y* Y* N P (11/20) P (8/16) P (5/11) N / FP N N N Y* Y* Y* Y* N N N Y* Y* N N Y* Y* Y* N P (12/32) P (20/36) Y* N N Y* Y* N N P (4/16) N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Gen Y* Y*
4/5 N N N N N N N N N N Y Y Y Y N N N P (7/12) Y N N N P (1/16) P (1/60) N N N N N N N N P (3/4) N N N N N N Y Y N Y N Y Y Y Y P (4/16) P (4/8) Gen N Y
5/5 Y Y P (3/40) P (11/24) P (13/20) N N N N N / FP Y Y Y Y N N N Y Y N N / FP Y P (18/20) Y N / FP N / FP P (5/45) / FP Y N / FP N Y N Y N N N Y Y Y Y P (9/10) / FP P (25/30) P (2/5) / FP Y Y Y Y Y Y Y Y Y Y
Y Y Y Gen P (9/10) Y Y Y Y Y Y Y Y N N Gen N N N N N Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (13/15) P (12/15) Y Y Y Y Y Y Y Y Y N N N N N
Y Y Y Gen Y Y Y Y Y Y Y Y Y Y P (39/40) Gen Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (14/15) Y Y Y Y Y Y Y Y Y Y Y Y Y Y
Y Y Y Gen Y Y Y Gen Y Y Y Y Y P (15/40) P (15/40) Y / Gen Y Y Y N N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (12/20) P (12/20) P (9/15) P (9/15) Y P (27/30) Y Y Y Y Y Y Y Y Y Y Y Y
Y* Y* Y* Gen P (1/8) Y* Y* N Y* Y* Y* Y* Y* P (35/36) / FP P (34/36) / FP Gen N N N N / ERR N / ERR Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y* Y* Y* Y* N N N N P (11/24) P (16/24) Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y*
Y Y N Gen N Y P (2/4) N Y Y N N N N N P (10/15) / Gen P (4/16) Y N N N N P (4/8) N N Y Y Y P (12/15) P (16/20) Y N P (2/12) Y Y Y N Y N N N N P (1/24) P (4/30) Y Y Y Y Y Y N N N N N N
Y Y Y Gen Y Y Y Gen Y Y Y Y Y N N Y N N N N N Y Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y N N N N P (18/30) P (23/30) Y Y Y Y Y Y Y Y Y Y Y Y
N N N N Y P (5/10) Y Y Y Y Y Gen Gen Gen Y Y Y Y Y Y P (4/20) N P (6/10) P (4/5) Y Y N Y Y Y Y Y Y Y N Y Y Y N
P (24/25) N N Y Y Y Y Y Y Y Y Gen Gen Gen Y Y Y Y Y Y P (9/20) P (4/20) P (6/10) P (4/5) Y Y P (6/10) Y Y Y Y Y Y Y Y Y Y Y Y
PCK N Y Y Y Y Y Y P (4/8) Y Y Gen Gen Gen Y Y Y Y Y Y P (11/20) P (5/20) P (6/10) Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y N
P (6/20) Y* N Y* Y* Y* Y* N Y* Y* Y* Gen N N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y*
P (2/20) N N Gen N N N N Y Y Y Gen Gen Gen Y Y P (8/12) N Y Y P (12/16) P (4/16) N P (3/4) N N N N Y P (7/8) Y Y Y Y Y N N N N
Y Y N Y Y Y Y N Y Y Y Gen Gen Gen Y Y Y Y Y Y Y Y Y Y Y Y P (2/10) Y Y Y Y Y Y Y Y Y Y Y Y
87 6 8 47
113 6 11 18
102 10 16 20
99 4 12 33
46 6 21 75
100 5 11 32
1425
332
692
[77 утилит / 148 версий] [2104 файла / 215 Mb]
129
397
279
K - детекты в случае, если они охватывали{все_файлы}, ой, и были {адекватны} ее назначению/использованию
все файлы х детектов (например, 5 из 7 файлов)
л после любой модификации. а.
tion}) он признавался "чистым".
PR/PSW.PassView.B program], льких случаях:
ont-size: 12pt" ) он признавался "чистым".
Avira AntiVir PE Premium
Ядро: v7.04.00.32 Сканер: v7.00.04.15 Definitions настройки: heur=high; unusual runtime compression t
Упаковщик 1 !EP (ExE Pack)
Версия
Dialupass
Mail PassView
SPR/PSW.Dialupass.J
SPR/PSW.MailPass
v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
/ / / / /
3 5 5 5 6
1/1
0/1
v3.4
4/4 15 / 15
4/4 15 / 15
v1.2
v3.5
/ / / / / / /
2 6 3 3 3 3 6
v2.5
0 / 3 (*~1) 0 / 8 (*~1) 0 / 9 (*~1)
v0.4.1
1/1
v2.0
10 Enigma
2 5 5 5 6
v0.0.4
v1.1 v1.35
9 DragonArmor
0 0 0 0 0
/ / / / /
v2.0b
SKE v2.3
8 DotFix NiceProtect
0 0 0 0 0
0 0 0 0 0 0
SKE v2.2
7 DotFix FakeSigner
3/8 1/5 0/4
0 0 0 0 0 0 0
v2.11
SKE v2.11
6 BamBam
3/8 0/5 0/4
5/5 4/4 3/3 2/2
v2.0.0.1 v2.12
5 ASProtect
2/2 0/2
5/5 4/4 3/3 2/2
v1.08.04
4 AsPack
2/2 0/2
v2.1
v1.02
0/2
(*~2, 3)
/ / / / / /
2 6 3 3 3 3
not packed
2/3 6/8 6/9
(*~1) (*~1) (*~1)
0/1 0/2
(*~3)
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
0/1
1/1
13 Excalibur
v1.03
0/3
0/3
v1.5.3
0 0 0 0
1/1 0/3 0/4 0/3
14 EXECryptor
v2.2.6 v2.3.3 v2.3.9
/ / / /
1 3 4 3
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
0/4
0/4
17 ExeShield
v1.40
0/2
0/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
0 / 2 (*~2) 0 / 6 (*~2, 5)
0 / 2 (*~2) 0 / 6 (*~2, 5)
20 Ezip
v1.0
0/1
0/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
0/1 0/1 1/1 2/2
23 [G!X]'s Protector
v1.2
Gen 3 / 4 (*~6)
4/4
24 GhfProtector
v1.0
Gen (*~7)
25 ICrypt
v1.0
Gen (*~8)
26 ID ApplicationProtector
v1.2
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
0/3 Gen (*~9)
v1.01 10 v1.0
28 Mew
0/3
1/1 1 / 3 (*~10) 0/1
1/1 3/3 1/1 Gen (*~11)
v1.0.1 v2.6 Pro
0/2
0/2 Gen (*~12) Gen (*~12)
v1.9 v2.7 v0.03
Gen (*~13)
Gen (*~13)
v1.01 v2.0
0/2 0/2
0/2 0/2
v1.1.300
0/2
0/2
v3.0
0 / 9 (*~14) 0 / 2 (*~14)
2 / 9 (*~14) 0/2
0 / 8 (*~15) 0 / 8 (*~15)
0 / 8 (*~15) 0 / 8 (*~15)
v3.7 Packer v0.1 Protector v0.1 31.08.2005
15 / 15 (Gen 10/15;
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
0 0 0 0 0
/ / / / /
4 2 2 4 3
(*~17) (*~17) (*~17) (*~17) (*~17)
0 0 0 0 0
/ / / / /
4 2 2 4 3
(*~17) (*~17) (*~17) (*~17) (*~17)
v2.12
0/2
0/2
v0.0.0.1 v1.0
2/2 0 / 4 (*~18)
0 / 2 (*~2, 18) 0 / 4 (*~2, 18)
v4.06c
0/2
0/2
v0.71 beta
0/1
0/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
2/3 4/4 6/6
2/3 4/4 6/6
v1.06
0/3
0/4
v4.0 phi
0/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
0/1
0/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
0/2
0/2
51 PE-SHiELD
v0.25
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
Gen (*~20) PCK (*~21)
v0.7
52 PeSpin
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
PCK (*~21)
v1.3 v1.3.0.4
PCK (*~21)
PCK 2 / 3 (*~21,23)
v1.6
6/6 6/6
6/6 6/6
v2.3
2/2 2/2 0/2
2/2 2/2 2/2
v0.99
0/1
0/1
v1.1
0/2
0/2
v0.01+
0 / 2 (*~25)
0 / 2 (*~25)
v0.2
3/3
3/3
v1.7 v1.2
54 Petite
PCK (*~21)
v1.1
v1.4
59 Rcryptor
v1.16
60 RLPack
v1.17 v1.18
61 RPolyCrypt
Gen 5 / 20 (*~2 Gen 5 / 25 (*~2
v1.6c v1.6d
2/2 2/2 0/2
0/2 0/2 0/2
Gen 5 / 25 (*~2
v1.0b
62 SC_Obfuscator
v1.0
1/1
0/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
0/1
0/1
v1.11 v1.21
2/2 2/2
v1.4 Lite
1/1
0/1
v1.43
0 / 2 (*~29)
0 / 2 (*~29)
not packed
not packed
0/3
0/3
v2.52
0/3
0/3
v0.29 beta
3/3 2/2 3/3
3/3 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 3/4
UpxScrambler Rc1.05
2/2 1/1 1/2 1/2 2 / 2 (Gen 1/2;*~32) 3/3 1/1 2/2
2/2 1/1 0/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
0/2
0/2
74 WwPack
v1.20.3.236
0/1
0/1
Crypter v1.2
2/2
2/2
65 SimplePack 66 SoftwareCompress 67 SVK Protector
G G
v0.80
68 tElock
v0.90 v0.98 v1.2d
69 Unnamed Scrambler
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Gen (*~30)
v2.0
PCK (*~34)
75 Yoda's
Protector v1.01.2
0/3
0/3 PCK 5 / 15 & Gen 10 /1 PCK 5 / 15 & Gen 10 /1
Protector v1.02.5 Protector v1.03.3
76 YZPack
v1.1
77 ZipWorx SecureEXE
v3.0
Gen (*~36) 0/1
0/1
[HEUR/Crypted]: (*~1) 5 из 15 файлов / 10 из 40 / 16 из 45 файлов, модифицированных [DotFix NiceProtect] версий {v2.0, v2.1, v2.5} соответственно. "Unusual runtime compression tool (PCK/*)":
• 1 из 10 файлов, модифицированных [Enigma v1.02]; • 10 из 10 / 25 из 30 файлов, модифицированных [eXPressor] версий {v1.4.5.1 (*~2) • 4 из 20 / 2 из 10 / 2 из 8 / 3 из 20 / 3 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} • 1 из 10 / 2 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и
(*~3) [HEUR/Crypted]: FALSE POSITIVE:
8 из 10 файлов, модифицированных [Enigma v1.02]
"TR/Expl.MSNScan.105" - 1 из 10 файлов, модифицированных [En
(*~4) Исходный файл: [Security Privacy Risk После протектора: [Trojan horse
(*~5) "HEUR/Crypted":
SPR/MSNScan.105 ], TR/Expl.MSNScan.105]
5 из 30 файлов, модифицированных [eXPressor v1.5.0.1]
(*~6) [HEUR/Malware]: 9 из 20 файлов, модифицированных [G!X's Protector v1.2] (*~7) [HEUR/Crypted]: все файлы, модифицированные [GhfProtector v1.0] [TR/Crypt.XDR.Gen]: все файлы, модифицированные [ICrypt v1.0] (*~8) "а generic detection routine designed to detect common family characteristics shared (*~9) [HEUR/Crypted]: (*~10) FALSE POSITIVE:
все файлы, модифицированные [JdPack v1.01]
2 из 14 файлов, модифицированных [Mew 11 Se v1.2] - "dropper
(*~11) [HEUR/Malware]: все файлы, модифицированные [Minke v1.0.1]
(*~12) [HEUR/Crypted]: все файлы, модифицированные [Morphine v1.9] и [Morphine v2.7 (*~13) [dropper DR/Delphi.Gen]:
все файлы, модифицированные [mPack v0.03]
(*~14 [HEUR/Crypted]: 5 из 45 файлов / 2 из 8 файлов, модифицированных [NsPack] вер "HEUR/Crypted": (*~15) 33 из 40 файлов / 35 из 40 файлов, модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] соответственно. (*~16) 10 из 15 файлов, модифицированных [NTPacker 31.08.2005], определяются как: • "WORM/Mytob.FH" (aPlib), • "TR/Crypt.XDR.Gen" (XOR) • "DR/Delphi.Gen" или "TR/Crypt.Ntpacker.Gen" (aPlib & XOR) соответственно.
[HEUR/Crypted]: (*~17) 16 из 20 файлов / 8 из 10 / 6 из 8 / 12 из 20 / 12 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} со [HEUR/Crypted]: (*~18) 7 из 10 файлов
/ 18 из 20 файлов, модифицированных [PackMan] версий {v0.0
(*~19) [HEUR/Crypted]:
1 из 30 файлов, модифицированных [PeCompact v2.79 Beta D]
(*~20) [HEUR/Crypted]:
все файлы, модифицированные [PE-SHiELD v0.25]
"Unusual runtime compression tool (PCK/PESpin)": (*~21) 20 из 20 / 19 из 20 / 15 из 15 / 14 из 15 файлов, модифицированных [PESpin] версий {v0.7, v1.1, v1.3, v1.3.0.4} соответственно. (*~22) FALSE POSITIVE:
"WORM/Bropia.I"
- 1 из 20 файлов, модифицированных [PeSpin
(*~23) FALSE POSITIVE:
"WORM/Mytob.LU" - 2 из 14 файлов, модифицированных [PeSpin
(*~24) [HEUR/Malware]: 4 из 30 файлов, модифицированных [PeStubOEP v1.7] (*~25) [HEUR/Crypted]:
все файлы, модифицированные [PolyEnE v0.01 plus]
(*~26) [HEUR/Crypted]:
5 из 20 / 5 из 25 файлов, модифицированных [Rcryptor] версий {v
(*~27) [HEUR/Crypted]:
5 из 25 файлов, модифицированных [RPolyCrypt v1.0b].
(*~28) [TR/Crypt.XPACK.Gen]: 4 из 10 файлов, модифицированных [SimplePack] версий { (*~29) [HEUR/Crypted]:
10 из 10 файлов, модифицированных [SVK Protector v1.43]
(*~30) [HEUR/Malware]:
все файлы, модифицированные [Unnamed Scrambler v2.0]
(*~31) [TR/Crypt.U.Gen]: 1 из 10 файлов, модифицированных [StealthPE v2.2] (*~32) [HEUR/Malware]: 3 из 8 файлов, модифицированных [Unopix v1.10] "Unusual runtime compression tool (PCK/YodaCrypt)": (*~33) • 2 из 10 файлов, модифицированных [Yoda's Crypter v1.2]
"Unusual runtime compression tool (PCK/YodaProt)": (*~34) • 10 из 10 / 5 из 15 / 5 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.0 b, v1.02.5, v1.03.3} соотв
"HEUR/Crypted": (*~35) по 10 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.02.5, v1.0 (*~36) [TR/Crypt.NSPM.Gen]: все файлы, модифицированные [YZPack v1.1]
ntiVir PE Premium
00.04.15 Definitions: 6.38.02.11 (9.06.2007) runtime compression tool (pck) detection=on MessengerScan SPR/MSNScan.105
MessenPass
PsPw
SPR/PSW.Messen.103.4 SPR/PSW.PassView.B
0/2 0/1
2/2 0/2
not detected not detected
P (6/8) N
3/8 0/4 0/4
3/8 0/5 0/4
not detected not detected not detected
P (12/32) P (1/19) N
0 0 0 0 0
0 0 0 0 0
3 5 5 5 6
not detected not detected not detected not detected not detected
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
not detected not detected not detected not detected
Y Y Y Y
0 0 0 0 0 0 0
0 0 0 0 0 0
not packed
not detected not detected not detected not detected not detected not detected not detected
N N N N N N N
0/2
0/2
not detected
P (1/6)
4/4 15 / 15
4/4 15 / 15
not detected not detected
Y Y
/ / / / /
/ / / / / / /
3 5 5 5 6
2 6 3 3 3 3 6
0 / 3 (*~1) 0 / 8 (*~1) 0 / 9 (*~1) 0/1 0/2
(*~3, 4)
2/3 6/8 6/9
/ / / / /
/ / / / / /
2 6 3 3 3 3
(*~1) (*~1) (*~1)
0/1 0/2
(*~3)
(*~1) (*~1) (*~1) not detected (*~3)
P (4/15) P (12/40) P (12/45) P (1/4) N
3/3
3/3
not detected
Y
0/1
1/1
not detected
P (2/4)
0/3
0/3
not detected
N
0 0 0 0
1/1 0/3 0/4 0/3
not detected not detected not detected not detected
P (2/4) N N N
/ / / /
1 3 4 3
0/1
1/1
not detected
P (3/4)
0/6
0/4
not detected
N
0/2
0/2
not detected
N
2/2
2/2
not detected
Y
0 / 2 (*~2) 0 / 6 (*~2, 5)
0 / 2 (*~2) 0 / 6 (*~2, 5)
(*~2) (*~2, 5)
N N
0/1
0/1
not detected
N
3/3
3/3
not detected
Y
0/1 0/1 1/1 2/2
0/1 0/1 1/1 2/2
not detected not detected not detected 1/2
P (1/4) P (1/4) Y P (9/10)
Gen 3 / 4 (*~6)
4/4
Gen 3 / 4 (*~6)
P (17/20)
Gen (*~7)
Y
Gen (*~8)
Y
0/3
0/3
not detected
Y
Gen (*~9) 1/1 2/2 1/1
1/1 3/3 1/1
not detected not detected not detected
Y P (9/11) P (3/4) Y
Gen (*~11) 0/2
N
0/2
not detected
N Y Y
Gen (*~12) Gen (*~12) not packed
Gen (*~13)
not packed
Y
0/2 0/2
0/2 0/2
not detected not detected
N N
0/2
0/2
not detected
N
0 / 9 (*~14) 0 / 2 (*~14)
2 / 9 (*~14) 0/2
(*~14) not detected
P (4/45) N
0 / 8 (*~15) 0 / 8 (*~15)
0 / 8 (*~15) 0 / 8 (*~15)
(*~15) (*~15)
N N
15 / 15 (Gen 10/15; *~16)
Y
0 / 4 (*~17) 0 / 2 (*~17) not packed
0 / 4 (*~17) 0 / 3 (*~17)
0 0 0 0 0
/ / / / /
4 2 2 4 3
(*~17) (*~17) (*~17) (*~17) (*~17)
(*~2) (*~2) (*~2) (*~2) (*~2)
N N N N N N
0/2
0/2
0 / 2 (*~18) 0 / 4 (*~18)
0 / 2 (*~18) 0 / 4 (*~18)
0/2
0/2
not detected
N
0/1
0/1
not detected
N
2/2 1/1
2/2 1/1
not detected not detected
Y Y
2/3 4/4 6/6
2/3 4/4 6/6
not detected not detected (*~19)
P (8/12) Y P (24/30)
0/4
0/4
not detected
N
0/3
3/3
not detected
P (6/12)
1/1
1/1
1/1
Y
0/1
0/1
not detected
N
3/3
3/3
not detected
Y
0/2
0/2
not detected
N
not detected (*~18) (*~18)
P (2/10) N
Y
Gen (*~20)
PCK (*~21)
PCK (*~21)
Y P (19/20) Y P (14/15)
6/6 6/6
6/6 6/6
not detected Gen 4 / 6 (*~24)
Y P (28/30)
2/2 2/2 0/2
2/2 2/2 2/2
not detected not detected not detected
Y Y P (4/8)
0/1
0/1
not detected
N
0/2
0/2
not detected
N
0 / 2 (*~25)
0 / 2 (*~25)
0 / 2 (*~25)
N
3/3
3/3
not detected
Y
PCK (*~21) PCK (*~21)
PCK 3 /4 (*~21, 22) PCK (*~21) PCK (*~21)
P (5/20) P (5/25)
Gen 5 / 20 (*~26) Gen 5 / 25 (*~26) 0/1 0/2 0/1
0/2 0/2 0/2
not detected not detected not detected
P (2/7) P (2/8) N P (5/25)
Gen 5 / 25 (*~27) 0/1
1/1
not detected
P (2/4)
0/2
not packed
0/2
N
0/1
0/1
0/1
N P (6/10) P (6/10)
Gen 4 / 8 (*~28) Gen 4 / 8 (*~28) 0/1
0/1
not detected
P (1/4)
0 / 2 (*~29)
0 / 2 (*~29)
0 / 2 (*~29)
N
0/4 0/5 0/4
not packed
0/4 0/5 0/4
N N N
0/3 Gen (*~30) 0/3
0/3
not detected
0/3
not detected
N Y N
3/3 2/2 3/3
3/3 2/2 3/3
not detected not detected not detected
Y Y Y
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 2/4
not detected not detected 1/1 not detected not detected
Y Y Y Y P (13/16)
2/2 1/1 0/2 2/2 Gen 2 / 2 (*~32) 3/3 1/1 2/2
2/2 1/1 0/2 2/2 0/2 3/3 1/1 2/2
not detected not detected not detected Gen 1 / 2 (*~31) not detected not detected 1/1 not detected
Y Y P (1/8) P (8/10) P (4/8) Y Y Y
0/2
0/2
not detected
N
0/2
0/1
0/2
N
2/2
PCK 2 / 2 (*~33)
Y Y
2/2 PCK (*~34)
0/3 0/3 PCK 5 / 15 & Gen 10 /15 (*~34, 35) PCK 5 / 15 & Gen 10 /15 (*~34, 35)
0/3
Y
Gen (*~36) 0/1
0/1
0/1
рованных енно.
essor] версий {v1.4.5.1 и v1.5.0.1} соответственно;
1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно; Man] версий {v0.0.0.1 и v1.0} соответственно;
igma v1.02]
, модифицированных [Enigma v1.02]
05 ], n.105]
Pressor v1.5.0.1]
's Protector v1.2]
ector v1.0]
pt v1.0] ly characteristics shared in several variants"
v1.01]
w 11 Se v1.2] - "dropper DR/Flood.IRC.1"
1.0.1]
e v1.9] и [Morphine v2.7] [mPack v0.03]
ированных [NsPack] версий {v3.0 и v3.7} соответственно.
r v0.1] соответственно.
5], определяются как: ,
OR)
соответственно.
N Y Y
N
файлов, 0.4, v1.3.3.1, v1.3.3.4} соответственно.
[PackMan] версий {v0.0.0.1 и v1.0} соответственно.
Compact v2.79 Beta D]
ELD v0.25]
.3.0.4} соответственно.
ифицированных [PeSpin v1.1]
ифицированных [PeSpin v1.3.0.4]
StubOEP v1.7] v0.01 plus]
ных [Rcryptor] версий {v1.6 c/d} соответственно.
olyCrypt v1.0b].
х [SimplePack] версий {v1.11, v1.21}
VK Protector v1.43]
ed Scrambler v2.0]
ealthPE v2.2]
pix v1.10]
.2]
, v1.02.5, v1.03.3} соответственно.
or] версий {v1.02.5, v1.03.3}.
Pack v1.1]
BitDefender v10 Std Version: v10.2 build 247 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66 v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35 v2.0b
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
v2.1 v2.5
9 DragonArmor
Mail PassView
Application.DialupPass.I Application.MailPassView.C
2/2 2/2
2/2 2/2
0/8 3/5 2/4
0/8 2/5 3/4
0 0 0 0 0
0 0 0 0 0
/ / / / /
2 5 5 5 6
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
Gen (*~4)
v0.0.4 v3.4
1 / 4 (*~1) 4 / 15 (*~1)
1 / 4 (*~1) 4 / 15 (*~1)
0/3 0/8 0/9
0/3 0/8 0/9 Gen (*~5)
v0.4.1 v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
0/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)
0/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)
10 Enigma
14 EXECryptor
v2.2.6 v2.3.3 v2.3.9
Definitions: 7.13531 (21.06.2
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
3 / 4 (*~6)
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 1 / 6 (*~1)
2/2 0/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 0 / 1 (*~8)
1/1 2/3 0 / 1 (*~8)
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~7)
Gen (*~9)
v1.0.1 v2.6 Pro
1 / 2 (*~1)
0/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
Gen (*~10)
Gen (*~10)
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
1 / 2 (*~11)
2/2
v3.0
9/9 2/2
9/9 2/2
2 / 8 (*~1) 0/8
2 / 8 (*~1) 0/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~12)
v1.3.3.4
0/4 0/2 2/2 0/4 0/3
0/4 0/2 2/2 0/4 0/3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 0/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
0 0 0 0
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
/ / / /
4 4 3 3
2/6 4/6
3/6 4/6
v2.3
2/2 2/2 2 / 2 (*~1)
2/2 2/2 2 / 2 (*~1)
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
59 Rcryptor
v1.6c v1.6d
4/4 0/5
4/4 0/5 0 / 9 (*~15)
v1.16
60 RLPack
0 / 10 (*~15)
v1.17 v1.18
2/2
2/2
v1.0b
1 / 5 (*~16)
0 / 5 (*~16)
62 SC_Obfuscator
v1.0
1/1
1/1
63 Shrinker
v3.4
2/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
0/2
0/2
not packed
not packed
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v0.80
68 tElock
v0.90 v0.98
Gen (*~17) Gen (*~17) Gen (*~17)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
UpxScrambler Rc1.05
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 3/3
2/2 2/2 3/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1 / 1 (*~1)
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.02.5
[MemScan]: • 5 из 16 • 5 из 75 • 2 из 5 • 15 из 15 • 20 из 20 (*~1) • 1 из 30 • 6 из 10 • 10 из 40 • 8 из 10 • 2 из 5
файлов файлов файлов файлов файлов файлов файлов файлов файлов файлов
(*~2) FALSE POSITIVE:
-
DotFix FakeSigner v3.4 DotFix FakeSigner v3.5 EXECryptor v1.5.3 EXECryptor v2.3.3 EXECryptor v2.3.9 eXPressor v1.5.0.1 MoleBox v2.6.1 NTkrnl Packer v0.1 Petite v2.3 YZPack v1.1
"Backdoor.Litmus.203.B" - 5 из 25 файлов, модифицированных [Arm
(*~3) [DeepScan:Generic.PWStealer.*]:
3 из 15 файлов, модифицированных [ASProtect v1.3
(*~4) [Trojan.Agent.BCS]:
все файлы, модифицированные [BamBam v0.04]
(*~5) [Trojan.Agent.BCS]:
все файлы, модифицированные [DragonArmor v0.4.1]
(*~6) FALSE POSITIVE:
"Trojan.Peed.Gen" - 1 из 22 файлов, модифицированных [ExeSax v0.9
(*~7) [Trojan.Dropper.Delf.PZ]: (*~8) FALSE POSITIVE:
"Trojan.Peed.Gen" - 3 из 5 файлов, модифицированных [Mew 5 v0.1 b
(*~9) [Win32.Doombot.K@mm]: (*~10) [Trojan.IRC]:
все файлы, модифицированные [ICrypt 1.0 Undetected Versio
все файлы, модифицированные [Minke v1.0.1]
все файлы, модифицированные [mPack v0.03]
(*~11) FALSE POSITIVE:
"Trojan.Peed.Gen" - 1 из 10 файлов, модифицированных [nPack v1.1.
(*~12) [Trojan.NTPacker]:
все файлы, модифицированные [NTPacker 31.08.2005]
(*~13) [GenPack:Application.Rpcdcom.D]: (*~14) FALSE POSITIVE:
1 из 15 файлов, модифицированных [PeSpin v1.3.0.
"Backdoor.Sdbot.AFB" - 1 из 15 файлов, модифицированных [PeSpin
FALSE POSITIVE: "Trojan.Peed.Gen" - все файлы, (*~15) модифицированных [RLPack Basic] версий {v1.16 и v1.17} (*~16) FALSE POSITIVE:
"Trojan.Peed.Gen" - 2 из 25 файлов, модифицированных [RPolyCrypt
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~17) определяются как [Backdoor.Bifrose.V], [Trojan.Hijack.Agent.A] и [Trojan.Dropper.Sramler.C] соответстве
(+) (↑)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
(↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
itDefender v10 Std
d 247
Definitions: 7.13531 (21.06.2007) MessengerScan
MessenPass
PsPw
Trojan.Exploit.MSNScan.1.05 Application.MessenPass.E Trojan.Icqsmiley.E
2/2 1/1
2/2 2/2
2/2 2/2
Y Y
0/8 1/4 2/4
0/8 3/5 2/4
0/8 3/5 2/4
N P (12/24) P (11/20)
0 0 0 0 0
0 0 0 0 0
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
0 0 0/5 0 0
/3 /5 (*~2) /5 /6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3
0/2 0/6 0/3 3/3 3/3 Gen 3 / 3 (*~3) 0/6
N N N Y Y P (3/15) N
not packed
Y
Gen (*~4) 1 / 4 (*~1) 4 / 15 (*~1)
1 / 4 (*~1) 4 / 15 (*~1)
1 / 4 (*~1) 4 / 15 (*~1)
P (5/20) P (20/75)
0/3 0/8 0/9
0/3 0/8 0/9
0/3 0/8 0/9
N N N
(↑)
Y
Gen (*~5) 1/2
0/2
0/2
P (1/10)
0/3
0/3
0/3
N
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1 / 1 (*~1) 0/3 4 / 4 (*~1) 3 / 3 (*~1)
1/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)
1 / 1 (*~1) 0/3 4 / 4 (*~1) 3 / 3 (*~1)
P (3/5) N Y Y
(↑)
1/1
1/1
1/1
Y
6/6
4/4
4/4
P (21/22)
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 5/6
2/2 0/6
2/2 5/6
Y P (11/30)
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y Y
Gen (*~7) 2/2
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 0 / 1 (*~8)
1/1 3/3 1/1
Y P (13/14) P (2/5) Y
Gen (*~9) 2 / 2 (*~1)
2 / 2 (*~1)
2 / 2 (*~1)
P (7/10)
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
Gen (*~10)
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
P (9/10)
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
3/8 0/8
3 / 8 (*~1) 0/8
4 / 8 (*~1) 0/8
P (14/40) N
Gen (*~12)
(↓)
Y
(↓)
(↑)
0/4 0/3
0/4 0/2 2/2 0/4 0/3
0/4 0/2 2/2 0/4 0/3
N N Y N N
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y P (16/20)
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0 0 0 0
0 0 0 0
0/4 0/2 not packed
0/4 0/4 0/3 1 / 3 (*~13,14)
/ / / /
4 4 3 3
/ / / /
4 4 3 3
N N N P (1/15)
3/6 5/6
3/6 3/6
3/6 5/6
P (14/30) P (21/30)
2/2 2/2 2/2
2/2 2/2 2 / 2 (*~1)
2/2 2/2 2 / 2 (*~1)
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
(↑)
4/4 0/5
Y N
2/2
2/2
N N Y
5/5
5/5
5/5
P (1/25)
1/1
1/1
1/1
Y
2/2
not packed
2/2
Y
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
0/2
0/2
0/2
N
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y
4/4 0/5
4/4 0/5
0 / 9 (*~15) 0 / 10 (*~15) 1/1
Y Y Y
Gen (*~17) Gen (*~17) Gen (*~17) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
1/1 2/2 1/1 4/4 4/4
Y Y Y Y Y
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
Y Y Y Y N Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
(−) (−)
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1 / 1 (*~1)
1/1
Y
1/1
1/1
1/1
Y
из 25 файлов, модифицированных [Armadillo v4.54]
ов, модифицированных [ASProtect v1.35]
анные [BamBam v0.04]
анные [DragonArmor v0.4.1]
айлов, модифицированных [ExeSax v0.9.1]
ированные [ICrypt 1.0 Undetected Version]
йлов, модифицированных [Mew 5 v0.1 beta]
цированные [Minke v1.0.1]
[mPack v0.03]
айлов, модифицированных [nPack v1.1.300]
нные [NTPacker 31.08.2005]
лов, модифицированных [PeSpin v1.3.0.4]
5 файлов, модифицированных [PeSpin v1.3.0.4]
ы, 1.16 и v1.17}
айлов, модифицированных [RPolyCrypt v1.0b]
mbler] версий {v1.2d, v2.0, v2.52]:
и [Trojan.Dropper.Sramler.C] соответственно.
кумента [2.2a ( 16.02.2007)]
кумента [2.2a ( 16.02.2007)]
Dr.Web v4.33.5 Ядро: v4.33.5.10110 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Tool.DialupPass.243
Сканер: v4.33.2.10067 Mail PassView Tool.PassView
2/2 0/2
2/2 0/2
8/8 5/5 0/4
5/8 5/5 0/4
0 0 0 0 0
0 0 0 0 0
/ / / / /
2 5 5 5 6
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
0/1
0/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
0/3 0/8 0/9
0/3 0/8 0/9
v0.4.1
0/1
0/1
v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
0/3
0/3
v1.5.3
0 0 0 0
0 0 0 0
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
/ / / /
1 3 4 3
/ / / /
1 3 4 3
Definition
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
0/4
0/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 0/6
2/2 0/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
0/3
0/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~1)
Gen (*~2)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
1/1
1/1
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
0/8 0/8
0/8 0/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~3)
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39 ORiEN
0 0 0 0 0
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / / /
4 2 2 4 3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
0/2
0/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
v0.7
4/4 4/4 3/3 3/3
4/4 4/4 3/3 3/3
6/6 6/6
6/6 6/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
52 PeSpin
v2.70
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
v1.6 v1.7 v1.2
54 Petite
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
v1.4
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
v1.17 v1.18
61 RPolyCrypt
0/4 0/5
0/4 0/5
0/2 0/2 0/2
0/2 0/2 0/2 0 / 25 (*~4)
v1.0b
62 SC_Obfuscator
v1.0
0/1
0/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
0/1
0/1
v1.11 v1.21
2/2 1/2
2/2 1/2
v1.4 Lite
1/1
1/1
v1.43
2/2
2/2
not packed
not packed
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v0.80
68 tElock
v0.90 v0.98
Gen (*~6) Gen (*~6) Gen (*~6)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 1/4 0/4
1/1 1/1 1/1 1/4 0/4
UpxScrambler Rc1.05
1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0 / 2 (*~5) 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 0/3
2/2 2/2 0/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
0/1
0/1
Protector v1.02.5
(*~1) [Trojan.MulDrop.4111]:
все файлы, модифицированные [ICrypt v1.0]
(*~2) [Trojan.MulDrop.4545]:
все файлы, модифицированные [Minke v1.0.1]
(*~3) Детект всех файлов, модифицированных [NTPacker 31.08.2005], как BackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPli (*~4, 5) "Ошибка чтения": 6 из 25 файлов / 2 из 10 файлов
Детект всех файлов, модифицированных (*~6) [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответстве
r.Web v4.33.5
ер: v4.33.2.10067
Definitions: 7.06.2007
MessengerScan
MessenPass
Program.ScanMS03-043 Tool.MessenPass
PsPw Tool.PassView
2/2 0/1
2/2 0/2
2/2 0/2
Y N
8/8 4/4 0/4
7/8 5/5 0/4
8/8 5/5 0/4
P (36/40) Y N
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
0/2
0/2
0/2
N
4/4 15 / 15
4/4 15 / 15
4/4 15 / 15
Y Y
0/3 0/8 0/9
0/3 0/8 0/9
0/3 0/8 0/9
N N N
0/1
0/1
0/1
N
0/2
0/2
0/2
N
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
0/3
0/3
0/3
N
0 0 0 0
0 0 0 0
0 0 0 0
N N N N
/ / / /
1 3 4 3
/ / / /
1 3 4 3
/ / / /
1 3 4 3
1/1
1/1
1/1
Y
0/6
0/4
0/4
N
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 0/6
2/2 0/6
2/2 0/6
Y N
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y Y
Gen (*~1) 0/3
0/3
0/3
N
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~2) 1/2
2/2
2/2
P (9/10)
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
1/1
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
0/8 0/8
0/8 0/8
0/8 0/8
N N
Gen (*~3)
Y
0/4 0/2
4 2 2 4 3
0 0 0 0 0
/ / / / /
N N N N N
0/4 0/3 2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
0/2
0/2
0/2
N
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
4/4 4/4 3/3 3/3
4/4 4/4 1/3 0/3
4/4 4/4 3/3 3/3
Y Y P (13/15) P (12/15)
6/6 6/6
6/6 6/6
6/6 6/6
Y Y
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
not packed
/ / / / /
4 2 2 4 3
0 0 0 0 0
0/4 0/5
0/4 0/5
0/4 0/5
N N
0/1 0/2 0/1
0/2 0/2 0/2
0/2 0/2 0/2
N N N N
0 / 25 (*~4) 0/1
0/1
0/1
N
0/2
not packed
0/2
N
0/1
0/1
0/1
N
2/2 1/2
2/2 1/2
2/2 1/2
Y P (5/10)
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y Y Y Y
Gen (*~6) Gen (*~6) Gen (*~6) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 0/4 0/4
1/1 1/1 1/1 1/4 0/4
1/1 2/2 1/1 1/4 0/4
Y Y Y P (4/20) N
2/2 0/1 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
P (6/10) P (4/5) Y Y N Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 0/3
2/2 2/2 0/3
2/2 2/2 0/3
Y Y N
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1/1
1/1
Y
0/1
0/1
0/1
N
ванные [ICrypt v1.0]
ванные [Minke v1.0.1]
ker 31.08.2005], как R) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
ов
2], как [Trojan.MulDrop.6367] соответственно.
Dr.Web v4.44 beta Ядро: v4.44.0.4060 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Tool.DialupPass.243
Сканер: 4.44.0.6190 Mail PassView Tool.PassView
2/2 0/2
2/2 0/2
8/8 5/5 0 / 4 (*~1)
5 / 8 (*~1) 5/5 0 / 4 (*~1)
0 0 0 0 0
/ / / / /
2 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
1/1
1/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
v0.4.1
1/1
1/1
v1.02
2 / 2 (*~3)
2/2
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0/1 3/3 4/4 3/3
0/1 3/3 4/4 3/3
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
Definitio
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 6/6
2/2 6/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~4)
Gen (*~5)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
1/1
1/1
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
8/8 8/8
8/8 8/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~6)
v1.1
4/4
4/4
v1.2
2/2
2/2
v1.3.0.4 v1.3.3.4
2/2 0/4 3/3
2/2 0/4 3/3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
v0.7
4/4 4/4 3/3 3/3
4/4 4/4 3/3 3/3
6/6 6/6
6/6 6/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
38 Obsidium
v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
52 PeSpin
v2.70
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
v1.6 v1.7 v1.2
54 Petite
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
v1.4
4/4 5/5
4/4 5/5
v1.18
2/2 2/2 2/2
2/2 2/2 2/2
v1.0b
5/5
4 / 5 (*~7)
62 SC_Obfuscator
v1.0
0/1
0/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
2/2
2/2
not packed
not packed
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
v0.80
68 tElock
v0.90 v0.98
Gen (*~8) Gen (*~8) Gen (*~8)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 2/4 0/4
1/1 1/1 1/1 2/4 1/4
UpxScrambler Rc1.05
1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0 / 2 (*~8) 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2 Protector v1.0 b
2/2 2/2
2/2 2/2
Protector v1.01.2
3/3
3/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
75 Yoda's
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.02.5
(*~1) "Decompression error": 4 из 40 файлов / 4 из 16 файлов (*~2) "Decompression error": 10 из 15 файлов / 20 из 40 файлов / 16 из 45 файлов
(*~3)
[*.origin]: 2 из 2 файлов / 2 из 3 файлов / 2 из 3 файлов, модифицированных [Enigma v1.02], [PeSpin v1.3] и [PeSpin v1.3.0.4] соответств
(*~4) [Trojan.MulDrop.4111]:
все файлы, модифицированные [ICrypt v1.0]
(*~5) [Trojan.MulDrop.4545]:
все файлы, модифицированные [Minke v1.0.1]
(*~6) Детект всех файлов, модифицированных [NTPacker 31.08.2005], как BackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPli (*~7) "Decompression error": 1 из 5 файлов / 1 из 1 файлов
Детект всех файлов, модифицированных (*~8) [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответстве
(*~8) "Read error - decompression error": 1 из 2 файлов
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Dr.Web v4.44 beta
канер: 4.44.0.6190
Definitions: 21.06.2007
MessengerScan Program.ScanMS03-043
MessenPass Tool.MessenPass
PsPw Tool.PassView
2/2 0/1
2/2 0/2
2/2 0/2
Y N
8/8 4/4 0 / 4 (*~1)
7 / 8 (*~1) 5/5 0 / 4 (*~1)
8/8 5/5 0 / 4 (*~1)
P (36/40) Y N
0 0 0 0 0
/ / / / /
3 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
2/2
2/2
2/2
Y
4/4 15 / 15
4/4 15 / 15
4/4 15 / 15
Y Y
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
0 / 3 (*~2) 0 / 8 (*~2) 1 / 9 (*~2)
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
N N P (1/45)
1/1
1/1
1/1
Y
2/2
0/2
2/2
P (8/10)
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
0/1 3/3 4/4 3/3
0/1 3/3 4/4 3/3
0/1 3/3 4/4 3/3
N Y Y Y
(↓) (↓)
(↑)
1/1
1/1
1/1
Y
6/6
4/4
4/4
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 6/6
2/2 6/6
2/2 6/6
Y Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y Y
Gen (*~4) 2/2
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~5) 2/2
2/2
2/2
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
1/1
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
8/8 8/8
8/8 7 / 8 (*~6)
8/8 8/8
Y P (39/40)
Gen (*~6)
Y
(+) (↑)
4/4
4/4
4/4
2/2
2/2
2/2
not packed
0/4 3/3
2/2 0/4 3/3
2/2 0/4 3/3
Y Y Y N Y
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
4/4 4/4 3/3 3/3
4/4 4/4 3 / 3 (*~3) 2 / 3 (*~3)
4/4 4/4 3/3 3/3
Y Y Y P (14/15)
6/6 6/6
6/6 6/6
6/6 6/6
Y Y
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
(+) (+)
4/4 5/5
4/4 5/5
4/4 5/5
Y Y
1/1 2/2 1/1
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
5/5
5/5
5/5
P (24/25)
0/1
0/1
0/1
N
0/2
not packed
0/2
N
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y
(+)
Y Y Y
Gen (*~8) Gen (*~8) Gen (*~8) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 1/4 0/4
1/1 1/1 1/1 2/4 3/4
1/1 2/2 1/1 2/4 0/4
Y Y Y P (9/20) P (4/20)
2/2 0 / 1 (*~7) 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2
P (6/10) P (4/5) Y Y P (6/10) Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2
2/2 2/2
2/2 2/2
3/3
3/3
3/3
Y Y Y
(↑)
(+)
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
йлов
файлов / 16 из 45 файлов
айлов, и [PeSpin v1.3.0.4] соответственно.
нные [ICrypt v1.0]
нные [Minke v1.0.1]
r 31.08.2005], как и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
ов
, как Trojan.MulDrop.6367] соответственно.
ента [2.2a ( 16.02.2007)]
Kav v6.0 Wks MP2 Версия: v6.0.2.678 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Mail PassView
PSWTool.Win32.Dialupass.f PSWTool.Win32.MailPassView.130
2/2 1/2
2/2 2/2
8/8 5/5 0/4
3/8 2/5 0/4
0/2 0 0 0 0
(*~1) /5 /5 /5 /6
0/3 0 0 0 0
(*~1) /5 /5 /5 /6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
1/1
1/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
3/3 5 / 8 (*~3) 3 / 9 (*~3)
3/3 5 / 8 (*~3) 2 / 9 (*~3)
v0.4.1
1/1
1/1
v1.02
2/2
2/2
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0/1
0/1
0/4 0/3
0/4 0/3
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
PCK (*~4)
v2.2.6 v2.3.3 v2.3.9
Definitions: 7.06.2007
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 0/6
2/2 0/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
18 ExeStealth 19 eXPressor
22 Fsg
v1.2 v1.33 v2.0
23 [G!X]'s Protector
v1.2
24 GhfProtector
v1.0
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
0/3
0/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
27 JdPack
28 Mew
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
20 / 20 (Gen 10/20; *~5) 2/2
2/2 Gen (*~6)
Gen (*~7)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
Gen (*~8)
Gen (*~8)
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
3/8 3/8
3/8 3/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
15 / 15 (Gen 10/15; *~9)
v1.3.3.4
0/4 2/2 2/2 0/4 0/3
0/4 2/2 2/2 0/4 0/3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
4 4 3 3
4/4 4/4 3/3 3/3
6/6 5/6
6/6 6/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
v1.6 v1.7 v1.2
54 Petite
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
v1.4
/ / / /
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
v1.17 v1.18
61 RPolyCrypt
4/4 5/5
4/4 5/5
2/2 2/2 2/2
2/2 2/2 2/2 PCK (*~10)
v1.0b
62 SC_Obfuscator
v1.0
0/1
0/1
63 Shrinker
v3.4
2/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
2/2
2/2
not packed
not packed
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v0.80
68 tElock
v0.90 v0.98
Gen (*~11) Gen (*~11) Gen (*~11)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
v3.00
1/1 1/1 1/1 2/4 1/4
1/1 1/1 1/1 2/4 1/4
APeS v1.0
1/2
1/2
aUS v0.5
UpxScrambler Rc1.05
1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 3/3
2/2 2/2 3/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell
HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
0/1
0/1
Protector v1.02.5
(*~1) FALSE POSITIVE:
"Backdoor.Win32.Rbot.kj " - 5 из 14 файлов, модифицированных
(*~2) FALSE POSITIVE:
"Backdoor.Win32.Litmus.f " - 5 из 25 файлов, модифицированных
FALSE POSITIVE: "вирус Type_Win32 (модификация) "- 15 из 40 файлов / 14 из 45 ф (*~3) модифицированных [DotFix NiceProtect] версий {v2.1, v2.5} соответственно. (*~4) [вирус Packed.Win32.CryptExe (модификация)]:
все файлы, модифицированные [E
(*~5) 10 из 20 файлов, модифицированных [G!X's Protector v1.2] определяются как: • "Backdoor.Win32.Hupigon.hu" • "Backdoor.Win32.Hupigon.dq"
(*~6) [Backdoor.Win32.Agent.aga]:
все файлы, модифицированные [ICrypt 1.0 Undetecte
(*~7) [Email-Worm.Win32.Doombot.k]:
все файлы, модифицированные [Minke v1.0.1]
[Trojan-Spy.Win32.Delf.uc]: все файлы, модифицированные [mPack v0.03] (*~8) "... the stub read the data …. and write it into a new Process" (*~9) [Trojan-Dropper.Win32.Agent.amr]:
10 из 15 файлов, модифицированных [NTPacke
(*~10) [вирус Packed.Win32.PolyCrypt.b]:
все файлы, модифицированные [RPolyCrypt v1.
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~11) определяются как [Backdoor.Win32.Bifrose.abv], [Trojan-PSW.Win32.Steam.l] и [Trojan-Dropper.Win3
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Kav v6.0 Wks MP2
0.2.678
Definitions: 7.06.2007 MessengerScan
MessenPass
PsPw
Exploit.Win32.MSNScan.105 PSWTool.Win32.Messen.106 PSWTool.Win32.PassView.b
2/2 1/1
2/2 2/2
2/2 2/2
Y P (8/9)
8/8 4/4 0/4
3/8 3/5 0/4
8/8 5/5 0/4
P (30/40) P (19/24) N
0/3 0 0 0 0
(*~1) /5 /5 /5 /6
0/3 0 0 0 0
(*~1) /5 /5 /5 /6
0/3 0 0/5 0 0
(*~1) /5 (*~2) /5 /6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
2/2
2/2
2/2
Y
4/4 15 / 15
4/4 15 / 15
4/4 15 / 15
Y Y
3/3 5 / 8 (*~3) 3 / 9 (*~3)
3/3 5 / 8 (*~3) 3 / 9 (*~3)
3/3 5 / 8 (*~3) 3 / 9 (*~3)
Y P (25/40) P (14/45)
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
0/1
0/1
0/4 0/3
0/4 0/3
N Y N N
0/ PCK 0/ 0/
1 (*~4) 4 3
(+)
1/1
1/1
1/1
Y
6/6
4/4
4/4
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 0/6
2/2 0/6
2/2 0/6
Y N
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y Y
20 / 20 (Gen 10/20; *~5) 2/2
2/2
2/2
Y Y
Gen (*~6) 0/3
0/3
0/3
N
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~7) 2/2
2/2
2/2
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
Gen (*~8)
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
3/8 3/8
3/8 3/8
3/8 3/8
P (15/40) P (15/40)
15 / 15 (Gen 10/15; *~9)
(+)
Y
(↓) (↓)
0/4 0/3
0/4 2/2 2/2 0/4 0/3
0/4 2/2 2/2 0/4 0/3
Y Y Y N N
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0 0 0 0
4 4 3 3
4/4 4/4 3/3 3/3
4/4 4/4 3/3 3/3
P (12/20) P (12/20) P (9/15) P (9/15)
6/6 5/6
6/6 5/6
6/6 6/6
Y P (27/30)
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
0/4 2/2 not packed
/ / / /
4/4 5/5
4/4 5/5
4/4 5/5
Y Y
1/1 2/2 1/1
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y Y
PCK (*~10) 0/1
0/1
0/1
N
2/2
not packed
2/2
Y
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/4 5/5 4/4
not packed
2/4 5/5 4/4
P (4/8) Y Y Y Y Y
Gen (*~11) Gen (*~11) Gen (*~11) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 3/4 1/4
1/1 1/1 1/1 2/4 1/4
1/1 2/2 1/1 2/4 1/4
Y Y Y P (11/20) P (5/20)
2/2
1/2
1/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
P (6/10) Y Y Y Y Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
(+)
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1/1
1/1
Y
0/1
0/1
0/1
N
5 из 14 файлов, модифицированных [Armadillo v2.51]
- 5 из 25 файлов, модифицированных [Armadillo v4.54 public]
кация) "- 15 из 40 файлов / 14 из 45 файлов, ий {v2.1, v2.5} соответственно.
]:
все файлы, модифицированные [EXECryptor v2.2.6]
Protector v1.2] определяются как:
ифицированные [ICrypt 1.0 Undetected Version]
модифицированные [Minke v1.0.1]
фицированные [mPack v0.03] new Process"
файлов, модифицированных [NTPacker 31.08.2005]
ы, модифицированные [RPolyCrypt v1.0b]
rambler] версий {v1.2d, v2.0, v2.52]:
Win32.Steam.l] и [Trojan-Dropper.Win32.Sramler.c] соответственно.
окумента [2.2a ( 16.02.2007)]
Nod v2.70.32 Модуль эвристики: 1.060 (20070601) / сборка 1156 Dialupass Упаковщик
Версия
Mail PassView
Win32/PSWTool.Dialupass.243 Win32/RiskWare.PSWTool.MailPassView.136
2/2 2/2
2/2 2/2
0/8 3/5 2/4
0/8 2/5 3/4
1/2 0 / 5 (*~1) 0/5 0/5 0/6
1/3 0/5 0/5 0/5 0/6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
0/1
0/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
0/3 3/8 5/9
0/3 3/8 5/9
v0.4.1
1/1
1/1
v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
0/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0 0 0 0
0/1 0/3 4/4 0/3
1 !EP (ExE Pack)
v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66 v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
Definitions
/ / / /
1 3 4 3
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 6/6
2/2 6/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~3)
Gen (*~4)
v1.0.1 v2.6 Pro
1/2
0/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
0/1
0/1
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
8/8 7/8
7 / 8 (*~5) 8/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~6)
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39 ORiEN
0 0 0 0 0
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / / /
4 2 2 4 3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
0/3
0/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
0 0 0 0
40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
/ / / /
4 4 3 3
2/6 4/6
3/6 4/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
4/4 0/5
4/4 0/5
v1.18
2/2 2/2 2/2
2/2 2/2 2/2
v1.0b
2/5
1/5
62 SC_Obfuscator
v1.0
1/1
1/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
0/2
0/2
not packed
not packed
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
v0.80
68 tElock
v0.90 v0.98
Gen (*~8)
v1.2d
69 Unnamed Scrambler
0/3 0/3
0/3 0/3
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
UpxScrambler Rc1.05
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 3/3
2/2 2/2 3/3
v2.0 v2.52 v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.02.5
(*~1) FALSE POSITIVE:
"IRC/SdBot троян" - 5 из 5 файлов, модифицированных [Armadillo
(*~2) "Ошибка распаковки": 1 из 1 файлов [вероятно модифицированный Win32/TrojanDropper.ErPack троян]: (*~3) все файлы, измененные [ICrypt v1.0] (*~4) [Win32/Mytob.VI червь]:
все файлы, модифицированные [Minke v1.0.1]
FALSE POSITIVE: "вероятно неизвестный NewHeur_PE вирус" (*~5) по 1 из 8 файлов модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] (*~6) [Win32/TrojanDropper.ErPack троян]:
все файлы, модифицированные [NTPacker 31
(*~7) По одному из трех образцов [Protected Storage PassView v1.63], модифицированны [Obsidium v1.3.0.4] и [Obsidium v1.3.3.4] не проверялось NOD по невыясненным при При выборочном сканировании только заданного файла в логе фигурирует: "Проверены диски, папки и файлы: {full path goes here}\PsPv v1_63_N.exe Количество проверенных файлов: 0 Количество найденных вирусов: 0 ...Общее время сканирования: 1 сек (00:00:01)"
(*~8) [Win32/Bifrose.ABV троян]:
все файлы, модифицированные [Unnamed Scrambler v1
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Nod v2.70.32
0070601) / сборка 1156
Definitions: 2320 (20070609)
MessengerScan
MessenPass
PsPw
Win32/Exploit.MSNScan.105Win32/MPass.108 Win32/PassView.163
not detected not detected
2/2 2/2
2/2 2/2
Y Y
not detected not detected not detected
0/8 3/5 1/4
0/8 3/5 2/4
N P (11/20) P (8/16)
not detected not detected not detected not detected not detected
1/3 0/5 0/5 0/5 0/6
2/3 0/5 0/5 0/5 0/6
P (5/11) N N N N
not detected not detected not detected not detected
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
not detected not detected not detected not detected not detected not detected not detected
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
not detected
2/2
2/2
Y
not detected not detected
4/4 15 / 15
4/4 15 / 15
Y Y
not detected not detected not detected
0/3 3/8 5/9
0/3 3/8 5/9
N P (12/32) P (20/36)
not detected
1/1
1/1
Y
not detected
0/2
0/2
N
not detected
0/3
0/3
N
not detected
1/1
1/1
Y
not detected
3/3
3/3
Y
not detected not detected not detected not detected
0 0 0 0
0 0 0 0
/ / / /
1 3 4 3
/ / / /
1 3 4 3
N N P (4/16) N
(↑)
(↑)
not detected
1/1
1/1
Y
not detected
4/4
4/4
Y
not detected
2/2
2/2
Y
not detected
2/2
2/2
Y
not detected not detected
2/2 6/6
2/2 6/6
Y Y
not detected
1/1
1/1
Y
not detected
3/3
3/3
Y
not detected not detected (*~2) not detected
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
not detected
4/4
4/4
Y
not detected
2/2
2/2
Y Y
Gen (*~3) not detected
3/3
3/3
Y
not detected
1/1
1/1
Y
not detected not detected not detected
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~4) not detected
0/2
0/2
P (1/8)
not detected not detected
2/2 1/1
2/2 1/1
Y Y
not packed
0/1
not packed
N
not detected not detected
2/2 2/2
2/2 2/2
Y Y
not detected
2/2
2/2
Y
not detected not detected
9/9 2/2
9/9 2/2
Y Y
not detected not detected
8/8 8/8
8/8 7 / 8 (*~5)
P (35/36) P (34/36)
Gen (*~6)
Y
(↑) (↑)
not detected not detected not detected
2/2
2/2
Y
not detected not detected
2/2 4/4
2/2 4/4
Y Y
not detected
2/2
2/2
Y
not detected
1/1
1/1
Y
not detected not detected
2/2 1/1
2/2 1/1
Y Y
not detected not detected not detected
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
not detected
0/4
0/4
N
not detected
3/3
3/3
Y
not detected
1/1
1/1
Y
not detected
1/1
1/1
Y
not detected
3/3
3/3
Y
not detected
2/2
2/2
Y
not detected
2/2
2/2
Y
not detected not detected not detected not detected
0 0 0 0
0 0 0 0
N N N N
not detected not detected
3/6 3/6
3/6 5/6
P (11/24) P (16/24)
not detected not detected not detected
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
not detected
1/1
1/1
Y
not detected
2/2
2/2
Y
not detected
2/2
2/2
Y
not detected
3/3
3/3
Y
not packed
/ / / / /
/ / / /
4 2 2 4 3
4 4 3 3
0 0 0/2 0 0/3
/4 /2 (*~7) /4 (*~7)
N N N N N
0 0 0 0 0
not detected not detected
/ / / /
4 4 3 3
(↓)
not detected not detected
4/4 0/5
4/4 0/5
Y N
not detected not detected not detected
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
not detected
2/5
1/5
P (6/20)
not detected
1/1
1/1
Y
not detected
not packed
0/2
N
not detected
1/1
1/1
Y
not detected not detected
2/2 2/2
2/2 2/2
Y Y
not detected
1/1
1/1
Y
not detected
0/2
0/2
N
not detected not detected not detected
not packed
4/4 5/5 4/4
Y Y Y
Gen (*~8) not detected not detected
0/3 0/3
0/3 0/3
Y N N
not detected not detected not detected
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
not detected not detected not detected not detected not detected
1/1 1/1 1/1 4/4 4/4
1/1 2/2 1/1 4/4 4/4
Y Y Y Y Y
not detected not detected not detected not detected not detected not detected not detected not detected
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
Y Y Y Y N Y Y Y
not detected
2/2
2/2
Y
not detected
1/1
2/2
Y
not detected not detected not detected
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
not detected not detected
3/3 3/3
3/3 3/3
Y Y
not detected
1/1
1/1
Y
not detected
1/1
1/1
Y
5 файлов, модифицированных [Armadillo v4.40.0250]
anDropper.ErPack троян]:
фицированные [Minke v1.0.1]
ewHeur_PE вирус" krnl Packer v0.1] и [NTkrnl Protector v0.1]
файлы, модифицированные [NTPacker 31.08.2005]
rage PassView v1.63], модифицированных е проверялось NOD по невыясненным причинам.
анного файла в логе фигурирует: ath goes here}\PsPv v1_63_N.exe
:01)"
дифицированные [Unnamed Scrambler v1.2d]
й документа [2.2a ( 16.02.2007)]
Panda Antivirus + Firewall 2007 Версия: v6.01.00 Dialupass Упаковщик
Версия
Hacktool/Dialupass.D
Mail PassView not detected
0/2 0/2
-
0/8 0/5 0/4
-
0 0 0 0 0
2 5 5 5 6
-
5/5 4/4 3/3 2/2
-
v2.0b
0/2 0/6 0/3 2/3 3/3 0/3 0/6
-
v0.0.4
0/1
-
v3.4
0/4 0 / 15
-
v2.5
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
-
v0.4.1
0/1
-
v1.02
0/2
-
11 EPProtector
v0.3
not packed
-
12 Escargot
v0.1
0/1
-
13 Excalibur
v1.03
0/3
-
v1.5.3
1 / 1 (*~1) 0/3 0/4 0/3
-
1 !EP (ExE Pack)
v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66 v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
/ / / / /
Definitions: 9.06.2007
15 ExeFog
v1.12
0/1
-
16 ExeSax
v0.9.1
0/4
-
17 ExeShield
v1.40
0/2
-
v2.75a
2/2
-
v1.4.5.1 v1.5.0.1
2/2 0/6
-
20 Ezip
v1.0
1/1
-
21 Fake Ninja
v2.7
0/3
-
v1.1
v2.0
1/1 1/1 1/1 2/2
-
23 [G!X]'s Protector
v1.2
4 / 4 (*~1)
-
24 GhfProtector
v1.0
1/2
-
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
0/3
-
v1.01
1/1
-
10 v1.0
1/1 3/3 0/1
-
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~3)
Gen (*~4)
v1.0.1 v2.6 Pro
0/2
-
v1.9 v2.7
2/2 0/1
-
v0.03
0/1
-
v1.01 v2.0
2/2 2/2
-
v1.1.300
0/2
-
v3.0
0/9 0/2
-
0/8 0/8
-
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen 10 / 15 (*~5)
v1.3.3.4
1/4 2/2 0/2 0/4 0/3
-
v2.12
0/2
-
v0.0.0.1 v1.0
1/2 0/4
-
v4.06c
0/2
-
v0.71 beta
1/1
-
v0.13
2/2 1/1
-
v2.79 Beta D
3/3 4/4 6/6
0 / 3 (*~2) 0 / 3 (*~2) -
v1.06
0/3
-
v4.0 phi
1 / 3 (*~1)
-
47 PeOptimizer
v1.4
1/1
-
48 PE-PaCK
v1.0
1/1
-
49 PeRealigner
v3.0
3/3
-
50 Perplex PE-protector
v1.01
0/2
-
51 PE-SHiELD
v0.25
2/2
-
0 0 0 0
-
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
1 / 6 (*~1) 1 / 6 (*~1)
1 / 6 (*~1)
v2.3
2/2 2/2 2/2
-
v0.99
1/1
-
v1.1
2/2
-
v0.01+
2/2
-
v0.2
0/3
-
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
0/4 0/5
-
v1.18
0/2 0/2 0/2
-
v1.0b
0/5
-
62 SC_Obfuscator
v1.0
0/1
-
63 Shrinker
v3.4
0/2
-
64 ShrinkWrap
v1.4
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
Gen (*~6)
v1.21
0/2 0/2
-
v1.4 Lite
0/1
-
v1.43
0/2
-
not packed
-
v1.11
v0.80
68 tElock
v0.90 v0.98
Gen (*~7) Gen (*~7) Gen (*~7)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 2/3
-
0/1 1/1 1/1 3/4 1/4
-
UpxScrambler Rc1.05
0/2 1/1 0/2 0/2 0/2 0/3 1/1 2/2
-
73 VGCrypt
v0.75
2/2
-
74 WwPack
v1.20.3.236
1/1
-
Crypter v1.2
2/2 2/2 3/3
-
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
0/3 0/3
-
76 YZPack
v1.1
0/1
-
77 ZipWorx SecureEXE
v3.0
0/1
-
Protector v1.02.5
(*~1) "Подозрительный файл" (Heur/Suspicious): • 1 из 16 файлов [DotFix FakeSigner v3.4] • 1 из 60 файлов [DotFix FakeSigner v3.5] • 1 из 4 файлов [EXECryptor v1.5.3] • 4 из 16 файлов [G!X's Protector v1.2] • 2 из 12 файлов [PEncrypt v4.0 phi] • 1 из 24 файлов [PeStubOEP v1.6] • 3 из 30 файлов [PeStubOEP v1.7] • 2 из 20 файлов [RPolyCrypt v1.0b]
(*~2) "Подозрительный файл" (Heur/Suspicious): • 2 из 12 файлов [DotFix NiceProtect v2.0] • 4 из 32 файлов [DotFix NiceProtect v2.1] • 3 из 36 файлов [DotFix NiceProtect v2.5] • 1 из 36 файлов [NsPack v3.0] • 2 из 12 файлов [PECompact v2.40] • 1 из 16 файлов [PECompact v2.70]
(*~3) [MalwareGeneric]: (*~4) [W32/Mytob.QC.worm]:
все файлы, модифицированные [ICrypt v1.0] все файлы, модифицированные [Minke v1.0.1]
(*~5) "Подозрительный файл" (Heur/Suspicious): 10 из 15 файлов, модифицированных (*~6) "Подозрительный файл" (Heur/Suspicious): все файлы, модифицированные
[Shrin
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52} (*~7) [Bck/Bifrose.AGJ], [Trj/Banker.GNF] и [Bck/Eggdrop.T] соответственно.
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
ivirus + Firewall 2007
1.00
Definitions: 9.06.2007 MessengerScan Trojan Horse.LC
MessenPass
PsPw
Hacktool/MSNPass.FHacktool/Passview.T
0/2 0/1
0/2 0/2
0/2 0/2
N N
0/8 0/4 0/4
0/8 0/5 0/4
0/8 0/5 0/4
N N N
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
3 5 5 5 6
N N N N N
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
/ / / / /
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 2/3 3/3 0/3 0/6
0/2 0/6 0/3 2/3 3/3 0/3 not packed
0/2 0/6 0/3 1/3 3/3 0/3 0/6
N N N P (7/12) Y N N
0/2
0/2
0/2
N
0/4 0 / 15
0/4 0 / 15
1 / 4 (*~1) 1 / 15 (*~1)
P (1/16) P (1/60)
0/3 0/8 0/9
0/3 0/8 0/9
0/3 0/8 0/9
N N N
0/1
0/1
0/1
N
0/2
0/2
0/2
N
0/3
0/3
0/3
N
0/1
0/1
0/1
N
0/3
0/3
0/3
N
1/1 0/3 0/4 0/3
0 0 0 0
1/1 0/3 0/4 0/3
P (3/4) N N N
/ / / /
1 3 4 3
0/1
0/1
0/1
N
0/6
0/4
0/4
N
0/2
0/2
0/2
N
2/2
2/2
2/2
Y
2/2 0/6
2/2 0/6
2/2 0/6
Y N
1/1
1/1
1/1
Y
0/3
0/3
0/3
N
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
0/4
0/4
0/4
P (4/16)
1/2
1/2
1/2
P (4/8) Y
Gen (*~3) 0/3
0/3
0/3
N
1/1
1/1
1/1
Y
1/1 2/2 0/1
1/1 3/3 0/1
1/1 3/3 0/1
Y Y N Y
Gen (*~4) 0/2
0/2
0/2
N
2/2 1/1
2/2 1/1
2/2 0/1
Y P (2/4)
not packed
0/1
not packed
N
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
0/2
0/2
0/2
N
0/9 0/2
0/9 0/2
0 / 9 (*~2) 0/2
N N
0/8 0/8
0/8 0/8
0/8 0/8
N N
Gen 10 / 15 (*~5)
P (10/15)
0/4 0/3
1/4 2/2 0/2 0/4 0/3
1/4 2/2 0/2 0/4 0/3
P (4/16) Y N N N
0/2
0/2
0/2
N
1/2 0/4
1/2 0/4
1/2 0/4
P (4/8) N
0/2
0/2
0/2
N
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
P (12/15) P (16/20) Y
0/4
0/4
0/4
N
0/3
0/3
1 / 3 (*~1)
P (2/12)
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
0/2
0/2
0/2
N
2/2
2/2
2/2
Y
0 0 0 0
0 0 0 0
0 0 0 0
N N N N
1/4 2/2 not packed
/ / / /
4 4 3 3
/ / / /
4 4 3 3
/ / / /
4 4 3 3
0/6 1/6
0/6 0/6
0/6 1 / 6 (*~1)
P (1/24) P (4/30)
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0/3
0/3
0/3
N
0/4 0/5
0/4 0/5
0/4 0/5
N N
0/1 0/2 0/1
0/2 0/2 0/2
0/2 0/2 0/2
N N N
0/5
1 / 5 (*~1)
1 / 5 (*~1)
P (2/20)
0/1
0/1
0/1
N
0/2
not packed
0/2
N Y
Gen (*~6) 0/2 0/2
0/2 0/2
0/2 0/2
N N
0/1
0/1
0/1
N
0/2
0/2
0/2
N
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y Y Y Y
Gen (*~7) Gen (*~7) Gen (*~7) 2/2 2/2 2/3
2/2 2/2 2/3
2/2 2/2 2/3
Y Y P (8/12)
0/1 1/1 1/1 3/4 1/4
0/1 1/1 1/1 3/4 1/4
0/1 2/2 1/1 3/4 1/4
N Y Y P (12/16) P (4/16)
0/2 0/1 0/2 0/2 0/2 0/3 1/1 2/2
0/2 1/1 0/2 0/2 0/2 0/3 1/1 1/2
0/2 1/1 0/2 0/2 0/2 0/3 1/1 2/2
N P (3/4) N N N N Y P (7/8)
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
0/3 0/3
0/3 0/3
0/3 0/3
N N
0/1
0/1
0/1
N
0/1
0/1
0/1
N
ованные [ICrypt v1.0]
ванные [Minke v1.0.1] 15 файлов, модифицированных
файлы, модифицированные
[NTPacker 31.08.2005]
[ShrinkWrap v1.4]
mbler] версий {v1.2d, v2.0, v2.52}, определяются как rop.T] соответственно.
умента [2.2a ( 16.02.2007)]
Vba32 Windows/CL
Версия: v3.12.0.2 Definitions: 21.06.2 cline: /M=2 /RW+ /CH- /HA=2 /MR- /BT- /AS- /AR+ /SFX+ /ML+ /V Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Mail PassView
Application.PSWTool.DialuPass Application.PSWTool.MailPassView
2/2 2/2
2/2 2/2
3 / 8 (*~1) 3/5 4 / 4 (*~1)
0/8 2/5 3/4
0 0 0 0 0
/ / / / /
2 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)
not packed
v0.0.4
1/1
1/1
v3.4
4/4 15 / 15
3/4 15 / 15
v2.5
0/3 0 / 8 (*~5) 1 / 9 (*~6)
0/3 0 / 8 (*~5) 1 / 9 (*~6)
v0.4.1
1/1
1/1
v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
0/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
0/3
0/3
v1.5.3
1/1 0/3 0/4 0/3
1/1 0/3 0/4 0/3
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
1 / 2 (*~8) 5/6
2/2 5/6
20 Ezip
v1.0
0 / 1 (*~9)
0 / 1 (*~9)
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
1 / 1 (*~10,11)
1 / 1 (*~10)
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~12)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
Gen (*~13)
Gen (*~13)
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
Protector v0.1
0/8 0/8
0/8 0/8
31.08.2005
3 / 3 (*~10,11)
3 / 3 (*~10)
v3.7 Packer v0.1
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39 ORiEN
0 0 0 0 0
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / / /
4 2 2 4 3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
0/3
0/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
0 0 0 0
40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
/ / / /
4 4 3 3
6 / 6 (*~14) 6 / 6 (*~14)
3/6 4/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
4/4 5/5
4/4 5/5
v1.18
2/2 2/2 2/2
2/2 2/2 2/2
v1.0b
5/5
5/5
62 SC_Obfuscator
v1.0
1/1
1/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
0/2
0/2
not packed
not packed
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
v0.80
68 tElock
v0.90 v0.98
Gen (*~15) Gen (*~15) Gen (*~15)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
UpxScrambler Rc1.05
2/2 1/1 2/2 2/2 2 / 2 (*~14) 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2
2/2 2/2
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
75 Yoda's
Protector v1.03.3
3/3 3/3 3/3
3/3 3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.01.2 Protector v1.02.5
(*~1) [Application.PSWTool.DialuPass.Gen]: 3 из 40 / 2 из 20 файлов, модифицированных [ACProtect v1.09g] и [ACProtect v2.0 Pro] соответственно. (*~2) FALSE POSITIVE:
"BackDoor.Havar" - 1 из 30 файлов, модифицированных [Armadill
(*~3) FALSE POSITIVE:
"is suspected of Backdoor.Delf.66" - все файлы, модифицированны
(*~4) FALSE POSITIVE:
"MalwareScope.Trojan-PSW.Pinch.4" - 1 из 15 файлов, модифициро
(*~5) FALSE POSITIVE:
"MalwareScope.Trojan-PSW.Pinch.*" - 4 из 40 файлов, модифициро
(*~6) FALSE POSITIVE:
"MalwareScope.Trojan-PSW.Pinch.*" - 24 из 45 файлов, модифицир
(*~7) FALSE POSITIVE:
"Backdoor.Win32.Hupigon.cec" - 1 из 10 файлов, модифицированн
(*~8) FALSE POSITIVE:
"Trojan.Win32.Iroffer.AF" - 1 из 10 файлов, модифицированных [e
(*~9) FALSE POSITIVE:
"P2P-Worm.Win32.SpyBot.gl" - 3 из 5 файлов, модифицированных
(*~10) [suspected of Embedded.Application.*]:
все файлы, модифицированные [ICrypt v1.0
(*~11) [suspected of Embedded.Application.PSWTool.DialuPass.Gen]: 1 из 5 / 3 из 15 файло модифицированных [ICrypt v1.0] и [NTPacker_31.08.2005] соответственно. (*~12) [Email-Worm.Win32.Doombot.k]: (*~13) [BackDoor.Pigeon.1559]:
все файлы, модифицированные [Minke v1.0.1]
все файлы, модифицированные [mPack v0.03]
(*~14) [Application.PSWTool.DialuPass.Gen]: 4 из 30 / 2 из 30 / 2 из 10 файлов, модифицированных [PeStubOEP] версий {v1.6, v1.7} и [Unopix v1.10] соответств
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~15) определяются как [Backdoor.Win32.Bifrose.abv], [Trojan.DownLoader.4995] и [Trojan.MulDrop.6367] с
ba32 Windows/CL
.0.2 Definitions: 21.06.2007 BT- /AS- /AR+ /SFX+ /ML+ /VM+ /OK+ /R=%RptPath% MessengerScan
MessenPass
PsPw
Application.PSWTool.MessengerScan Application.PSWTool.MessenPass pplication.PSWTool.PassView
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
0/8 0/4 2/4
0/8 3/5 2/4
0/8 3/5 2/4
P (3/40) P (11/24) P (13/20)
0 0 0 0 0
0 0 0 0 0
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
0 0 0 0 0/6
/3 /5 /5 /5 (*~2)
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)
N N N Y Y N N
2/2
2/2
2/2
Y
4/4 15 / 15
4/4 15 / 15
3/4 15 / 15
P (18/20) Y
0 / 3 (*~4) 0/8 1 / 9 (*~6)
0/3 0 / 8 (*~5) 1 / 9 (*~6)
0/3 0 / 8 (*~5) 1 / 9 (*~6)
N N P (5/45)
1/1
1/1
1/1
Y
0 / 2 (*~7)
0/2
0/2
N
0/3
0/3
0/3
N
1/1
1/1
1/1
Y
0/3
0/3
0/3
N
1/1 0/3 0/4 0/3
1/1 0/3 0/4 0/3
1/1 0/3 0/4 0/3
Y N N N
1/1
1/1
1/1
Y
6/6
4/4
4/4
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 5/6
2/2 5/6
2/2 5/6
P (9/10) P (25/30)
1/1
0 / 1 (*~9)
1/1
P (2/5)
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y
1 / 1 (*~10)
1 / 1 (*~10)
1 / 1 (*~10)
Y
2/2
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~12) 2/2
2/2
2/2
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
Gen (*~13)
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
0/8 0/8
0/8 0/8
0/8 0/8
N N
3 / 3 (*~10)
3 / 3 (*~10)
3 / 3 (*~10)
Y
0/4 0/2
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
0/4
0/4
0/4
N
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0 0 0 0
0 0 0 0
0 0 0 0
N N N N
/ / / /
4 4 3 3
/ / / /
4 2 2 4 3
4 4 3 3
0 0 0 0 0
/ / / / /
N N N N N
0/4 0/3
not packed
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / /
4 4 3 3
3/6 5/6
3/6 3/6
3/6 5/6
P (18/30) P (23/30)
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
4/4 5/5
4/4 5/5
4/4 5/5
Y Y
1/1 2/2 1/1
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
5/5
5/5
5/5
Y
1/1
1/1
1/1
Y
0/2
not packed
0/2
N
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
0/2
0/2
0/2
N
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y Y Y Y
Gen (*~15) Gen (*~15) Gen (*~15) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
1/1 2/2 1/1 4/4 4/4
Y Y Y Y Y
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
Y Y Y Y P (2/10) Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
3/3 3/3 3/3
3/3 3/3 3/3
3/3 3/3 3/3
Y Y Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
20 файлов, t v2.0 Pro] соответственно. модифицированных [Armadillo v4.66 public]
все файлы, модифицированные [ASProtect v2.0b] - 1 из 15 файлов, модифицированных [DotFix NiceProtect v2.0] - 4 из 40 файлов, модифицированных [DotFix NiceProtect v2.1] - 24 из 45 файлов, модифицированных [DotFix NiceProtect v2.5]
з 10 файлов, модифицированных [Enigma v1.02]
файлов, модифицированных [eXPressor v1.4.5.1]
5 файлов, модифицированных [Ezip v1.0]
одифицированные [ICrypt v1.0] и [NTPacker_31.08.2005]
s.Gen]: 1 из 5 / 3 из 15 файлов, 8.2005] соответственно.
цированные [Minke v1.0.1]
нные [mPack v0.03]
30 / 2 из 10 файлов, 7} и [Unopix v1.10] соответственно.
] версий {v1.2d, v2.0, v2.52]:
995] и [Trojan.MulDrop.6367] соответственно.
Наименование Dialupass Mail PassView MessengerScan MessenPass Protected Storage PassView
Версия v2.43 v1.36 v1.05 v1.08 v1.63
Утилиты Dialupass, Mail PassView и MessenPass сжаты UPX Перед проведением тестов они восстановлены к исходному незапакованному виду.
Сс http://www.nirsoft.net/utils/inde http://www.nirsoft.net/utils/inde http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/freetoo http://www.nirsoft.net/utils/inde http://www.nirsoft.net/utils/inde
essenPass сжаты UPX тановлены к исходному незапакованному виду.
Наименование 1
!EP (ExE Pack)
2
ACProtect
3
Armadillo
4
AsPack
5
ASProtect
6
BamBam
7
DotFix FakeSigner
8
DotFix NiceProtect
9 10 11 12 13
DragonArmor Enigma EPProtector Escargot Excalibur
14
EXECryptor
15 16 17 18
ExeFog ExeSax ExeShield Deluxe ExeStealth
19
eXPressor
20 21
Ezip Fake Ninja
22
Fsg
23 24 25 26 27
[G!X]'s Protector GhfProtector Icrypt ID Application Protector JdPack
28
Mew
Версия v1.0 v1.4 v1.09g v1.41 v2.0 Pro v2.51 v4.40.0250 v4.54 public v4.62 v4.66 public v1.08.04 v2.0.0.1 v2.11 v2.12 SKE v2.11 build 03.13 SKE v2.2 build 04.25 SKE v2.3 build 06.26 v1.1 v1.2 v1.35 build 06.26 v2.0b build 01.13 v0.04 v3.4 v3.5 v2.0 v2.1 v2.5 v0.4.1 v1.02 build 4.00 v0.3 v0.1 v1.03 v1.5.3 v2.2.6 v2.3.3 v2.3.9 v1.12 v0.9.1 v1.40 v2.75a v1.4.5.1 v1.5.0.1 v1.0 v2.7 v1.1 v1.2 v1.33 v2.0 v1.2 v1.0 v1.0 v1.2 v1.01 10 v1.0 11 Se v1.2
28
Mew
29 30
Minke MoleBox
31
Morphine
32
mPack
33
Neolite
34
nPack
35
NsPack
36
NTkrnl
37
NTPacker_31.08.2005
38
Obsidium
39
ORiEN
40
PackMan
41 42
PC Guard PC-Shrinker
43
PE Rebuilder
44
PeCompact
45 46 47 48 49 50 51
PeLock Pencrypt PeOptimizer PE-PaCK PeRealigner Perplex PE-protector PE-SHiELD
52
PeSpin
53
PeStubOEP
54
Petite
55 56 57 58
PeX PkLite PolyEnE PseudoSigner
59
Rcryptor
60
RLPack
61 62
RPolyCrypt SC_Obfuscator
5 v0.1 beta v1.0.1 v2.6 Pro v1.9 v2.7 v0.03 v1.01 v2.0 v1.1.300.2006 v1.01 v3.7 Packer v0.1 Protector v0.1 31.08.2005 v1.1 v1.2 v1.3.0.4 v1.3.3.1 v1.3.3.4 v2.12 v0.0.0.1 v1.0 v4.06c v0.71 beta v0.13 v0.96b v2.40 v2.70 v2.79 Beta D v1.06 v4.0 phi v1.4 v1.0 v3.0 v1.01 v0.25 v0.7 v1.1 v1.3 v1.3.04 v1.6 v1.7 v1.2 v1.4 v2.3 v0.99 v1.1 v0.01+ v0.2 v1.6c v1.6d v1.16 Basic v1.17 Basic v1.18 Basic v1.0b v1.0
63 64
Shrinker ShrinkWrap
65
SimplePack
66 67
SoftwareCompress SVK Protector
68
tElock
69
Unnamed Scrambler
70
Upack
71
UPX
72
Upx-Scramblers
73 74
VGCrypt WwPack
75
Yoda's
76 77
YZPack ZipWorx SecureEXE
v3.4 v1.4 v1.11 v1.21 v1.4 Lite v1.43 v0.80 v0.90 v0.98 v1.2d v2.0 v2.52 WinUpack v0.29 beta WinUpack v0.39 UPack v0.399 UPolyX v0.5 ( PeId v0.94) v1.24 / UPX Shell v3.2.1 v2.02 / UpxFace v1.0.3 v2.92 / UPX Shell v3.4.2.2007 v3.00 APeS v1.0 aUS v0.5 HidePE v1.1 StealthPE v2.2 Unopix v1.10 UPXMutanter v0.2 Upx-Scrambler v3.06 Upx-Scrambler RC1.05 v0.75 v1.20.3.236 Crypter v1.2 Protector v1.0 b Protector v1.01.2 Protector v1.02.5 Protector v1.03.3 v1.1 v3.0 [77 утилит / 148 версий]
Ссылка http://spiritst.mylivepage.com www.ultraprotect.com
www.siliconrealms.com
www.aspack.com
http://exetools.blog.com.cn
www.niceprotect.com
http://blog.kaila.com.cn/user1/future/archives/2006/DAStub.shtml
www.enigma.izmuroma.ru http://ahteam.org http://newffr.com/ Joergen Ibsen www.strongbit.com www.bagie.xost.ru --www.webstylerzone.com www.webtoolmaster.com http://cgsoftlabs.ro http://jonathanclark.com http://spiritst.mylivepage.com www.xtreeme.prv.pl www.team-x.ru www.dotfix.net www.instinct-coders.tz4.com www.idsecuritysuite.com www.tlzj18.com http://northfox.uw.hu
http://northfox.uw.hu www.swerat.com www.molestudio.com http://hxdef.org DeltaAziz www.neoworx.com http://petools.org.ru/ www.nsdsn.com www.ntkrnl.com; www.webtoolmaster.com ErazerZ
www.obsidium.de
http://zalexf.narod.ru http://packman.cjb.net www.sofpro.com http://virogen.cjb.net http://titiasm.cjb.net www.bitsum.com www.pelock.prv.pl www.junkcode.cjb.net www.uinc.ru ANAKiN http://y0da.cjb.net tC (http://exetools.blog.com.cn) http://eXeManager.yeah.net http://pespin.w.interia.pl
www.dotfix.net www.un4seen.com/petite/ [email protected] www.pkware.com http://hem.passagen.se/polyene http://releases.accessroot.com/ www.vaska-soft.com http://rlpack.jezgra.net/ www.vaska-soft.com SuperCRacker
www.blinkinc.com http://k-line.cjb.net www.team-x.ru www.bgsopt.com www.defendion.com tE
http://unnamed.bot.nu/
www.wex.cn/dwing/ http://upx.sourceforge.net / http://peid.has.it http://upx.sourceforge.net / http://sourceforge.net/projects/upxshell http://upx.sourceforge.net / www.ccyjchk.com http://upx.sourceforge.net / http://sourceforge.net/projects/upxshell http://upx.sourceforge.net www.team-x.ru http://ap0x.headcoders.net
77 утилит / 148 версий]
www.bgsopt.com www.bagie.xost.ru http://ahteam.org http://codersdomain.cjb.net http://virogen.cjb.net www.webmedia.pl
http://yodap.has.it/
--www.zipworx.com
Упаковщик
Версия
Детект неупакованных файлов (N из 5) ->
1
!EP (ExE Pack)
2
ACProtect
v1.0 v1.4 v1.09g v1.41 v2.0 v2.51 v4.40
3
Armadillo
v4.54 v4.62 v4.66 v1.08.04
4
AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5
ASProtect
v1.1 v1.2 v1.35 v2.0b
6
BamBam
7
DotFix FakeSigner
8
DotFix NiceProtect
v0.04 v3.4 v3.5 v2.0 v2.1 v2.5
9 10 11 12 13
DragonArmor Enigma EPProtector Escargot Excalibur
v0.4.1 v1.02 v0.3 v0.1 v1.03 v1.5.3
14
EXECryptor
15 16 17 18
ExeFog ExeSax ExeShield ExeStealth
19
eXPressor
20 21
Ezip Fake Ninja
v2.2.6 v2.3.3 v2.3.9 v1.12 v0.9.1 v1.40 v2.75a v1.4.5.1 v1.5.0.1 v1.0 v2.7 v1.1 v1.2
22
Fsg
23 24 25 26 27
[G!X]'s Protector GhfProtector ICrypt
v1.2
ID Application Protector
v1.2
JdPack
v1.01
v1.33 v2.0 v1.0 v1.0
Avira
BitDef
5/5 P (6/8) N P (12/32) P (1/19) N N N N N N Y* Y* Y* Y* N N N N N N N P (1/16) Y* Y* P (4/15) / FP P (12/40) / FP P (12/45) / FP P (1/4) N / FP Y* P (2/4) N P (2/4) N N N P (3/4) N N Y* N N / FP N Y* P (1/4) P (1/4) Y* P (9/10) P (17/20) / Gen Gen Gen N Gen
5/5 Y Y N P (12/24) P (11/20) N N N / FP N N Y Y Y Y N N N Y Y P (3/15)/ Gen N Gen P (5/20) P (20/75) N N N Gen P (1/10) N Y Y P (3/5) N Y Y Y P (21/22) / FP Y Y Y P (11/30) Y Y Y Y Y Y Y Y Gen Y Y
10 v1.0
28
Mew
29 30
Minke MoleBox
31
Morphine
32
mPack
33
Neolite
34
nPack
35
NsPack
36
NTkrnl
37
NTPacker
11 Se v1.2 5 v0.1 beta v1.0.1 v2.6 Pro v1.9 v2.7 v0.03 v1.01 v2.0 v1.1.300 v3.0 v3.7 Packer v0.1 Protector v0.1 31.08.2005 v1.1 v1.2
38
Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39
ORiEN
40
PackMan
41 42
PC Guard PC-Shrinker
43
PE Rebuilder
44
PeCompact
45 46 47 48 49 50 51
PeLock Pencrypt PeOptimizer PE-PaCK PeRealigner Perplex PE-protector PE-SHiELD
v2.12 v0.0.0.1 v1.0 v4.06c v0.71 beta v0.13 v0.96b v2.40 v2.70 v2.79 Beta D v1.06 v4.0 phi v1.4 v1.0 v3.0 v1.01 v0.25 v0.7
52
PeSpin
v1.1 v1.3 v1.3.0.4
53
PeStubOEP
54
Petite
55 56 57 58
PeX PkLite PolyEnE PseudoSigner
59
Rcryptor
60
RLPack
v1.6 v1.7 v1.2 v1.4 v2.3 v0.99 v1.1 v0.01+ v0.2 v1.6c v1.6d v1.16 v1.17 v1.18
Y* P (9/11) / FP P (3/4) Gen N Gen Gen Gen N N N P (4/45) / FP N / FP N / FP N / FP Y* / Gen N / FP N / FP N / FP N / FP N / FP N P (2/10) / FP N / FP N N Y* Y* P (8/12) Y* P (24/30) / FP N P (6/12) Y* N Y* N Gen PCK P (19/20) / PCK / FP PCK P (14/15) / PCK / FP Y* P (28/30) / Gen Y* Y* P (4/8) N N N / FP Y* P (5/20)) / Gen P (5/25)) / Gen P (2/7) P (2/8) N
Y P (13/14) P (2/5) / FP Gen P (7/10) Y Y Gen Y Y P (9/10) / FP Y Y P (14/40) N Gen N N Y N N Y Y P (16/20) Y Y Y Y Y Y Y Y Y Y Y Y Y Y N N N P (1/15) / FP P (14/30) P (21/30) Y Y Y Y Y Y Y Y N N / FP N / FP Y
61 62 63 64
RPolyCrypt SC_Obfuscator Shrinker ShrinkWrap
65
SimplePack
66 67
SoftwareCompress SVK Protector
68
tElock
v1.0b v1.0 v3.4 v1.4 v1.11 v1.21 v1.4 Lite v1.43 v0.80 v0.90 v0.98 v1.2d
69
Unnamed Scrambler
v2.0 v2.52 v0.29 beta
70
Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71
UPX
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72
StealthPE v2.2
Upx-Scramblers
Unopix v1.10 UpxMutanter v0.2 UpxScr. v3.06 UpxScr. Rc1.05
73 74
VGCrypt WwPack
v0.75 v1.20.3.236 Crypter v1.2 Protector v1.0 b
75
Yoda's
Protector v1.01.2 Protector v1.02.5
76 77
Protector v1.03.3 v1.1 v3.0
YZPack ZipWorx SecureEXE
P (5/25) / Gen P (2/4) N N P (6/10) / Gen P (6/10) / Gen P (1/4) N / FP N N N N Gen N Y* Y* Y* Y* Y* Y* Y* P (13/16) Y* Y* P (1/8) P (8/10) / Gen P (4/8)) / Gen Y* Y* Y* N N Y* / PCK PCK N Gen / PCK Gen / PCK Gen N
P (1/25) / FP Y Y Y Y Y Y N Y Y Y Gen Gen Gen Y Y Y Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y
32 17 39 60
92 9 19 28
Y / GP P N Всего, утилит:
[77 утили [2104 фа
Всего файлов:
66
Время проверки, секунд:
569
Легенда Y (yes) / GP N (no)
= [поддерживается] ~ [поддерживается] принимались в расчет Generic, Heur и PCK - детекты в случае, если они о модифицированные той или иной утилитой, и были {адекватны} ее наз = [НЕ поддерживается]
P (partial) not packed
= [НЕ поддерживается]: определяются не все файлы в скобках указано количество адекватных детектов (например, 5 из 7 ф = упакованные файлы не рабоспособны
Примечания: / FP
Nod Y*
Avira Y*
Ложные срабатывания. Подробности см. на соответствующей вкладке детального отчета.
NOD определял [MessengerScan] в неупакованном виде, но начисто игнорировал после любой модификации. Как видно из детального отчета, в упакованном виде не было ни одного детекта. Практически после любой модификации неупакованного файла (например, после изменения 1 байта начиная с адреса 0xA600 {Version information}) он признавался "чистым".
Ситуация аналогичная NOD: утилита [Protected Storage PassView] определялась в неупакованном виде как [SPR/PSW.PassView.B program], но после упаковки детект вида [SPR/PSW.PassView.B.*] имел место лишь в нескольких случаях: • [Fsg v2.0] - 1/2 <- "SPR/PSW.PassView.B.10" • [NTPacker_31.08.2005] - 1/3 <- "SPR/PSW.PassView.B" • [PeOptimizer v1.4] - 1/1 <- "SPR/PSW.PassView.B" • [Upx v2.02/UpxFace v1.0.3] - 1/1 <- "SPR/PSW.PassView.B.12" • [Upx v2.02/UpxScrambler v3.06] - 1/1 <- "SPR/PSW.PassView.B.12"
Практически после любой модификации неупакованного файла (например, после изменения 1 байта по адресу 0x8AF0 с "font-size: 11pt" на "font-size: 12pt" ) он признавался "чи
DrWeb
DrWeb b
5/5 Y Y N N P (36/40) P (36/40) Y Y N N N N N N N N N N N N Y Y Y Y Y Y Y Y N N N N N N Y Y Y Y N N N N N Y Y Y Y Y N N N N N P (1/45) N Y N P (8/10) Y Y Y Y N Y N N N Y N Y N Y Y Y N Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Gen Gen N Y Y Y
Kav
Nod
Panda
Vba32
5/5 Y P (8/9) P (30/40) P (19/24) N N / FP N N / FP N N Y Y Y Y N N N Y Y N N Y Y Y Y P (25/40) / FP P (14/45) / FP Y Y Y Y Y N PCK N N Y Y Y Y Y N Y Y Y Y Y Y Y / Gen Y Gen N Y
5/5 Y* Y* N P (11/20) P (8/16) P (5/11) N / FP N N N Y* Y* Y* Y* N N N Y* Y* N N Y* Y* Y* N P (12/32) P (20/36) Y* N N Y* Y* N N P (4/16) N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Gen Y* Y*
4/5 N N N N N N N N N N Y Y Y Y N N N P (7/12) Y N N N P (1/16) P (1/60) N N N N N N N N P (3/4) N N N N N N Y Y N Y N Y Y Y Y P (4/16) P (4/8) Gen N Y
5/5 Y Y P (3/40) P (11/24) P (13/20) N N N N N / FP Y Y Y Y N N N Y Y N N / FP Y P (18/20) Y N / FP N / FP P (5/45) / FP Y N / FP N Y N Y N N N Y Y Y Y P (9/10) / FP P (25/30) P (2/5) / FP Y Y Y Y Y Y Y Y Y Y
Y Y Y Gen P (9/10) Y Y Y Y Y Y Y Y N N Gen N N N N N Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (13/15) P (12/15) Y Y Y Y Y Y Y Y Y N N N N N
Y Y Y Gen Y Y Y Y Y Y Y Y Y Y P (39/40) Gen Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (14/15) Y Y Y Y Y Y Y Y Y Y Y Y Y Y
Y Y Y Gen Y Y Y Gen Y Y Y Y Y P (15/40) P (15/40) Y / Gen Y Y Y N N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (12/20) P (12/20) P (9/15) P (9/15) Y P (27/30) Y Y Y Y Y Y Y Y Y Y Y Y
Y* Y* Y* Gen P (1/8) Y* Y* N Y* Y* Y* Y* Y* P (35/36) / FP P (34/36) / FP Gen N N N N / ERR N / ERR Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y* Y* Y* Y* N N N N P (11/24) P (16/24) Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y*
Y Y N Gen N Y P (2/4) N Y Y N N N N N P (10/15) / Gen P (4/16) Y N N N N P (4/8) N N Y Y Y P (12/15) P (16/20) Y N P (2/12) Y Y Y N Y N N N N P (1/24) P (4/30) Y Y Y Y Y Y N N N N N N
Y Y Y Gen Y Y Y Gen Y Y Y Y Y N N Y N N N N N Y Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y N N N N P (18/30) P (23/30) Y Y Y Y Y Y Y Y Y Y Y Y
N N N N Y P (5/10) Y Y Y Y Y Gen Gen Gen Y Y Y Y Y Y P (4/20) N P (6/10) P (4/5) Y Y N Y Y Y Y Y Y Y N Y Y Y N
P (24/25) N N Y Y Y Y Y Y Y Y Gen Gen Gen Y Y Y Y Y Y P (9/20) P (4/20) P (6/10) P (4/5) Y Y P (6/10) Y Y Y Y Y Y Y Y Y Y Y Y
PCK N Y Y Y Y Y Y P (4/8) Y Y Gen Gen Gen Y Y Y Y Y Y P (11/20) P (5/20) P (6/10) Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y N
P (6/20) Y* N Y* Y* Y* Y* N Y* Y* Y* Gen N N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y*
P (2/20) N N Gen N N N N Y Y Y Gen Gen Gen Y Y P (8/12) N Y Y P (12/16) P (4/16) N P (3/4) N N N N Y P (7/8) Y Y Y Y Y N N N N
Y Y N Y Y Y Y N Y Y Y Gen Gen Gen Y Y Y Y Y Y Y Y Y Y Y Y P (2/10) Y Y Y Y Y Y Y Y Y Y Y Y
87 6 8 47
113 6 11 18
102 10 16 20
99 4 12 33
46 6 21 75
100 5 11 32
1425
332
692
[77 утилит / 148 версий] [2104 файла / 215 Mb]
129
397
279
K - детекты в случае, если они охватывали{все_файлы}, ой, и были {адекватны} ее назначению/использованию
все файлы х детектов (например, 5 из 7 файлов)
л после любой модификации. а.
tion}) он признавался "чистым".
PR/PSW.PassView.B program], льких случаях:
ont-size: 12pt" ) он признавался "чистым".
Avira AntiVir PE Premium
Ядро: v7.04.00.32 Сканер: v7.00.04.15 Definitions настройки: heur=high; unusual runtime compression t
Упаковщик 1 !EP (ExE Pack)
Версия
Dialupass
Mail PassView
SPR/PSW.Dialupass.J
SPR/PSW.MailPass
v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
/ / / / /
3 5 5 5 6
1/1
0/1
v3.4
4/4 15 / 15
4/4 15 / 15
v1.2
v3.5
/ / / / / / /
2 6 3 3 3 3 6
v2.5
0 / 3 (*~1) 0 / 8 (*~1) 0 / 9 (*~1)
v0.4.1
1/1
v2.0
10 Enigma
2 5 5 5 6
v0.0.4
v1.1 v1.35
9 DragonArmor
0 0 0 0 0
/ / / / /
v2.0b
SKE v2.3
8 DotFix NiceProtect
0 0 0 0 0
0 0 0 0 0 0
SKE v2.2
7 DotFix FakeSigner
3/8 1/5 0/4
0 0 0 0 0 0 0
v2.11
SKE v2.11
6 BamBam
3/8 0/5 0/4
5/5 4/4 3/3 2/2
v2.0.0.1 v2.12
5 ASProtect
2/2 0/2
5/5 4/4 3/3 2/2
v1.08.04
4 AsPack
2/2 0/2
v2.1
v1.02
0/2
(*~2, 3)
/ / / / / /
2 6 3 3 3 3
not packed
2/3 6/8 6/9
(*~1) (*~1) (*~1)
0/1 0/2
(*~3)
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
0/1
1/1
13 Excalibur
v1.03
0/3
0/3
v1.5.3
0 0 0 0
1/1 0/3 0/4 0/3
14 EXECryptor
v2.2.6 v2.3.3 v2.3.9
/ / / /
1 3 4 3
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
0/4
0/4
17 ExeShield
v1.40
0/2
0/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
0 / 2 (*~2) 0 / 6 (*~2, 5)
0 / 2 (*~2) 0 / 6 (*~2, 5)
20 Ezip
v1.0
0/1
0/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
0/1 0/1 1/1 2/2
23 [G!X]'s Protector
v1.2
Gen 3 / 4 (*~6)
4/4
24 GhfProtector
v1.0
Gen (*~7)
25 ICrypt
v1.0
Gen (*~8)
26 ID ApplicationProtector
v1.2
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
0/3 Gen (*~9)
v1.01 10 v1.0
28 Mew
0/3
1/1 1 / 3 (*~10) 0/1
1/1 3/3 1/1 Gen (*~11)
v1.0.1 v2.6 Pro
0/2
0/2 Gen (*~12) Gen (*~12)
v1.9 v2.7 v0.03
Gen (*~13)
Gen (*~13)
v1.01 v2.0
0/2 0/2
0/2 0/2
v1.1.300
0/2
0/2
v3.0
0 / 9 (*~14) 0 / 2 (*~14)
2 / 9 (*~14) 0/2
0 / 8 (*~15) 0 / 8 (*~15)
0 / 8 (*~15) 0 / 8 (*~15)
v3.7 Packer v0.1 Protector v0.1 31.08.2005
15 / 15 (Gen 10/15;
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
0 0 0 0 0
/ / / / /
4 2 2 4 3
(*~17) (*~17) (*~17) (*~17) (*~17)
0 0 0 0 0
/ / / / /
4 2 2 4 3
(*~17) (*~17) (*~17) (*~17) (*~17)
v2.12
0/2
0/2
v0.0.0.1 v1.0
2/2 0 / 4 (*~18)
0 / 2 (*~2, 18) 0 / 4 (*~2, 18)
v4.06c
0/2
0/2
v0.71 beta
0/1
0/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
2/3 4/4 6/6
2/3 4/4 6/6
v1.06
0/3
0/4
v4.0 phi
0/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
0/1
0/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
0/2
0/2
51 PE-SHiELD
v0.25
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
Gen (*~20) PCK (*~21)
v0.7
52 PeSpin
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
PCK (*~21)
v1.3 v1.3.0.4
PCK (*~21)
PCK 2 / 3 (*~21,23)
v1.6
6/6 6/6
6/6 6/6
v2.3
2/2 2/2 0/2
2/2 2/2 2/2
v0.99
0/1
0/1
v1.1
0/2
0/2
v0.01+
0 / 2 (*~25)
0 / 2 (*~25)
v0.2
3/3
3/3
v1.7 v1.2
54 Petite
PCK (*~21)
v1.1
v1.4
59 Rcryptor
v1.16
60 RLPack
v1.17 v1.18
61 RPolyCrypt
Gen 5 / 20 (*~2 Gen 5 / 25 (*~2
v1.6c v1.6d
2/2 2/2 0/2
0/2 0/2 0/2
Gen 5 / 25 (*~2
v1.0b
62 SC_Obfuscator
v1.0
1/1
0/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
0/1
0/1
v1.11 v1.21
2/2 2/2
v1.4 Lite
1/1
0/1
v1.43
0 / 2 (*~29)
0 / 2 (*~29)
not packed
not packed
0/3
0/3
v2.52
0/3
0/3
v0.29 beta
3/3 2/2 3/3
3/3 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 3/4
UpxScrambler Rc1.05
2/2 1/1 1/2 1/2 2 / 2 (Gen 1/2;*~32) 3/3 1/1 2/2
2/2 1/1 0/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
0/2
0/2
74 WwPack
v1.20.3.236
0/1
0/1
Crypter v1.2
2/2
2/2
65 SimplePack 66 SoftwareCompress 67 SVK Protector
G G
v0.80
68 tElock
v0.90 v0.98 v1.2d
69 Unnamed Scrambler
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Gen (*~30)
v2.0
PCK (*~34)
75 Yoda's
Protector v1.01.2
0/3
0/3 PCK 5 / 15 & Gen 10 /1 PCK 5 / 15 & Gen 10 /1
Protector v1.02.5 Protector v1.03.3
76 YZPack
v1.1
77 ZipWorx SecureEXE
v3.0
Gen (*~36) 0/1
0/1
[HEUR/Crypted]: (*~1) 5 из 15 файлов / 10 из 40 / 16 из 45 файлов, модифицированных [DotFix NiceProtect] версий {v2.0, v2.1, v2.5} соответственно. "Unusual runtime compression tool (PCK/*)":
• 1 из 10 файлов, модифицированных [Enigma v1.02]; • 10 из 10 / 25 из 30 файлов, модифицированных [eXPressor] версий {v1.4.5.1 (*~2) • 4 из 20 / 2 из 10 / 2 из 8 / 3 из 20 / 3 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} • 1 из 10 / 2 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и
(*~3) [HEUR/Crypted]: FALSE POSITIVE:
8 из 10 файлов, модифицированных [Enigma v1.02]
"TR/Expl.MSNScan.105" - 1 из 10 файлов, модифицированных [En
(*~4) Исходный файл: [Security Privacy Risk После протектора: [Trojan horse
(*~5) "HEUR/Crypted":
SPR/MSNScan.105 ], TR/Expl.MSNScan.105]
5 из 30 файлов, модифицированных [eXPressor v1.5.0.1]
(*~6) [HEUR/Malware]: 9 из 20 файлов, модифицированных [G!X's Protector v1.2] (*~7) [HEUR/Crypted]: все файлы, модифицированные [GhfProtector v1.0] [TR/Crypt.XDR.Gen]: все файлы, модифицированные [ICrypt v1.0] (*~8) "а generic detection routine designed to detect common family characteristics shared (*~9) [HEUR/Crypted]: (*~10) FALSE POSITIVE:
все файлы, модифицированные [JdPack v1.01]
2 из 14 файлов, модифицированных [Mew 11 Se v1.2] - "dropper
(*~11) [HEUR/Malware]: все файлы, модифицированные [Minke v1.0.1]
(*~12) [HEUR/Crypted]: все файлы, модифицированные [Morphine v1.9] и [Morphine v2.7 (*~13) [dropper DR/Delphi.Gen]:
все файлы, модифицированные [mPack v0.03]
(*~14 [HEUR/Crypted]: 5 из 45 файлов / 2 из 8 файлов, модифицированных [NsPack] вер "HEUR/Crypted": (*~15) 33 из 40 файлов / 35 из 40 файлов, модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] соответственно. (*~16) 10 из 15 файлов, модифицированных [NTPacker 31.08.2005], определяются как: • "WORM/Mytob.FH" (aPlib), • "TR/Crypt.XDR.Gen" (XOR) • "DR/Delphi.Gen" или "TR/Crypt.Ntpacker.Gen" (aPlib & XOR) соответственно.
[HEUR/Crypted]: (*~17) 16 из 20 файлов / 8 из 10 / 6 из 8 / 12 из 20 / 12 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} со [HEUR/Crypted]: (*~18) 7 из 10 файлов
/ 18 из 20 файлов, модифицированных [PackMan] версий {v0.0
(*~19) [HEUR/Crypted]:
1 из 30 файлов, модифицированных [PeCompact v2.79 Beta D]
(*~20) [HEUR/Crypted]:
все файлы, модифицированные [PE-SHiELD v0.25]
"Unusual runtime compression tool (PCK/PESpin)": (*~21) 20 из 20 / 19 из 20 / 15 из 15 / 14 из 15 файлов, модифицированных [PESpin] версий {v0.7, v1.1, v1.3, v1.3.0.4} соответственно. (*~22) FALSE POSITIVE:
"WORM/Bropia.I"
- 1 из 20 файлов, модифицированных [PeSpin
(*~23) FALSE POSITIVE:
"WORM/Mytob.LU" - 2 из 14 файлов, модифицированных [PeSpin
(*~24) [HEUR/Malware]: 4 из 30 файлов, модифицированных [PeStubOEP v1.7] (*~25) [HEUR/Crypted]:
все файлы, модифицированные [PolyEnE v0.01 plus]
(*~26) [HEUR/Crypted]:
5 из 20 / 5 из 25 файлов, модифицированных [Rcryptor] версий {v
(*~27) [HEUR/Crypted]:
5 из 25 файлов, модифицированных [RPolyCrypt v1.0b].
(*~28) [TR/Crypt.XPACK.Gen]: 4 из 10 файлов, модифицированных [SimplePack] версий { (*~29) [HEUR/Crypted]:
10 из 10 файлов, модифицированных [SVK Protector v1.43]
(*~30) [HEUR/Malware]:
все файлы, модифицированные [Unnamed Scrambler v2.0]
(*~31) [TR/Crypt.U.Gen]: 1 из 10 файлов, модифицированных [StealthPE v2.2] (*~32) [HEUR/Malware]: 3 из 8 файлов, модифицированных [Unopix v1.10] "Unusual runtime compression tool (PCK/YodaCrypt)": (*~33) • 2 из 10 файлов, модифицированных [Yoda's Crypter v1.2]
"Unusual runtime compression tool (PCK/YodaProt)": (*~34) • 10 из 10 / 5 из 15 / 5 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.0 b, v1.02.5, v1.03.3} соотв
"HEUR/Crypted": (*~35) по 10 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.02.5, v1.0 (*~36) [TR/Crypt.NSPM.Gen]: все файлы, модифицированные [YZPack v1.1]
ntiVir PE Premium
00.04.15 Definitions: 6.38.02.11 (9.06.2007) runtime compression tool (pck) detection=on MessengerScan SPR/MSNScan.105
MessenPass
PsPw
SPR/PSW.Messen.103.4 SPR/PSW.PassView.B
0/2 0/1
2/2 0/2
not detected not detected
P (6/8) N
3/8 0/4 0/4
3/8 0/5 0/4
not detected not detected not detected
P (12/32) P (1/19) N
0 0 0 0 0
0 0 0 0 0
3 5 5 5 6
not detected not detected not detected not detected not detected
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
not detected not detected not detected not detected
Y Y Y Y
0 0 0 0 0 0 0
0 0 0 0 0 0
not packed
not detected not detected not detected not detected not detected not detected not detected
N N N N N N N
0/2
0/2
not detected
P (1/6)
4/4 15 / 15
4/4 15 / 15
not detected not detected
Y Y
/ / / / /
/ / / / / / /
3 5 5 5 6
2 6 3 3 3 3 6
0 / 3 (*~1) 0 / 8 (*~1) 0 / 9 (*~1) 0/1 0/2
(*~3, 4)
2/3 6/8 6/9
/ / / / /
/ / / / / /
2 6 3 3 3 3
(*~1) (*~1) (*~1)
0/1 0/2
(*~3)
(*~1) (*~1) (*~1) not detected (*~3)
P (4/15) P (12/40) P (12/45) P (1/4) N
3/3
3/3
not detected
Y
0/1
1/1
not detected
P (2/4)
0/3
0/3
not detected
N
0 0 0 0
1/1 0/3 0/4 0/3
not detected not detected not detected not detected
P (2/4) N N N
/ / / /
1 3 4 3
0/1
1/1
not detected
P (3/4)
0/6
0/4
not detected
N
0/2
0/2
not detected
N
2/2
2/2
not detected
Y
0 / 2 (*~2) 0 / 6 (*~2, 5)
0 / 2 (*~2) 0 / 6 (*~2, 5)
(*~2) (*~2, 5)
N N
0/1
0/1
not detected
N
3/3
3/3
not detected
Y
0/1 0/1 1/1 2/2
0/1 0/1 1/1 2/2
not detected not detected not detected 1/2
P (1/4) P (1/4) Y P (9/10)
Gen 3 / 4 (*~6)
4/4
Gen 3 / 4 (*~6)
P (17/20)
Gen (*~7)
Y
Gen (*~8)
Y
0/3
0/3
not detected
Y
Gen (*~9) 1/1 2/2 1/1
1/1 3/3 1/1
not detected not detected not detected
Y P (9/11) P (3/4) Y
Gen (*~11) 0/2
N
0/2
not detected
N Y Y
Gen (*~12) Gen (*~12) not packed
Gen (*~13)
not packed
Y
0/2 0/2
0/2 0/2
not detected not detected
N N
0/2
0/2
not detected
N
0 / 9 (*~14) 0 / 2 (*~14)
2 / 9 (*~14) 0/2
(*~14) not detected
P (4/45) N
0 / 8 (*~15) 0 / 8 (*~15)
0 / 8 (*~15) 0 / 8 (*~15)
(*~15) (*~15)
N N
15 / 15 (Gen 10/15; *~16)
Y
0 / 4 (*~17) 0 / 2 (*~17) not packed
0 / 4 (*~17) 0 / 3 (*~17)
0 0 0 0 0
/ / / / /
4 2 2 4 3
(*~17) (*~17) (*~17) (*~17) (*~17)
(*~2) (*~2) (*~2) (*~2) (*~2)
N N N N N N
0/2
0/2
0 / 2 (*~18) 0 / 4 (*~18)
0 / 2 (*~18) 0 / 4 (*~18)
0/2
0/2
not detected
N
0/1
0/1
not detected
N
2/2 1/1
2/2 1/1
not detected not detected
Y Y
2/3 4/4 6/6
2/3 4/4 6/6
not detected not detected (*~19)
P (8/12) Y P (24/30)
0/4
0/4
not detected
N
0/3
3/3
not detected
P (6/12)
1/1
1/1
1/1
Y
0/1
0/1
not detected
N
3/3
3/3
not detected
Y
0/2
0/2
not detected
N
not detected (*~18) (*~18)
P (2/10) N
Y
Gen (*~20)
PCK (*~21)
PCK (*~21)
Y P (19/20) Y P (14/15)
6/6 6/6
6/6 6/6
not detected Gen 4 / 6 (*~24)
Y P (28/30)
2/2 2/2 0/2
2/2 2/2 2/2
not detected not detected not detected
Y Y P (4/8)
0/1
0/1
not detected
N
0/2
0/2
not detected
N
0 / 2 (*~25)
0 / 2 (*~25)
0 / 2 (*~25)
N
3/3
3/3
not detected
Y
PCK (*~21) PCK (*~21)
PCK 3 /4 (*~21, 22) PCK (*~21) PCK (*~21)
P (5/20) P (5/25)
Gen 5 / 20 (*~26) Gen 5 / 25 (*~26) 0/1 0/2 0/1
0/2 0/2 0/2
not detected not detected not detected
P (2/7) P (2/8) N P (5/25)
Gen 5 / 25 (*~27) 0/1
1/1
not detected
P (2/4)
0/2
not packed
0/2
N
0/1
0/1
0/1
N P (6/10) P (6/10)
Gen 4 / 8 (*~28) Gen 4 / 8 (*~28) 0/1
0/1
not detected
P (1/4)
0 / 2 (*~29)
0 / 2 (*~29)
0 / 2 (*~29)
N
0/4 0/5 0/4
not packed
0/4 0/5 0/4
N N N
0/3 Gen (*~30) 0/3
0/3
not detected
0/3
not detected
N Y N
3/3 2/2 3/3
3/3 2/2 3/3
not detected not detected not detected
Y Y Y
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 2/4
not detected not detected 1/1 not detected not detected
Y Y Y Y P (13/16)
2/2 1/1 0/2 2/2 Gen 2 / 2 (*~32) 3/3 1/1 2/2
2/2 1/1 0/2 2/2 0/2 3/3 1/1 2/2
not detected not detected not detected Gen 1 / 2 (*~31) not detected not detected 1/1 not detected
Y Y P (1/8) P (8/10) P (4/8) Y Y Y
0/2
0/2
not detected
N
0/2
0/1
0/2
N
2/2
PCK 2 / 2 (*~33)
Y Y
2/2 PCK (*~34)
0/3 0/3 PCK 5 / 15 & Gen 10 /15 (*~34, 35) PCK 5 / 15 & Gen 10 /15 (*~34, 35)
0/3
Y
Gen (*~36) 0/1
0/1
0/1
рованных енно.
essor] версий {v1.4.5.1 и v1.5.0.1} соответственно;
1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно; Man] версий {v0.0.0.1 и v1.0} соответственно;
igma v1.02]
, модифицированных [Enigma v1.02]
05 ], n.105]
Pressor v1.5.0.1]
's Protector v1.2]
ector v1.0]
pt v1.0] ly characteristics shared in several variants"
v1.01]
w 11 Se v1.2] - "dropper DR/Flood.IRC.1"
1.0.1]
e v1.9] и [Morphine v2.7] [mPack v0.03]
ированных [NsPack] версий {v3.0 и v3.7} соответственно.
r v0.1] соответственно.
5], определяются как: ,
OR)
соответственно.
N Y Y
N
файлов, 0.4, v1.3.3.1, v1.3.3.4} соответственно.
[PackMan] версий {v0.0.0.1 и v1.0} соответственно.
Compact v2.79 Beta D]
ELD v0.25]
.3.0.4} соответственно.
ифицированных [PeSpin v1.1]
ифицированных [PeSpin v1.3.0.4]
StubOEP v1.7] v0.01 plus]
ных [Rcryptor] версий {v1.6 c/d} соответственно.
olyCrypt v1.0b].
х [SimplePack] версий {v1.11, v1.21}
VK Protector v1.43]
ed Scrambler v2.0]
ealthPE v2.2]
pix v1.10]
.2]
, v1.02.5, v1.03.3} соответственно.
or] версий {v1.02.5, v1.03.3}.
Pack v1.1]
BitDefender v10 Std Version: v10.2 build 247 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66 v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35 v2.0b
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
v2.1 v2.5
9 DragonArmor
Mail PassView
Application.DialupPass.I Application.MailPassView.C
2/2 2/2
2/2 2/2
0/8 3/5 2/4
0/8 2/5 3/4
0 0 0 0 0
0 0 0 0 0
/ / / / /
2 5 5 5 6
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
Gen (*~4)
v0.0.4 v3.4
1 / 4 (*~1) 4 / 15 (*~1)
1 / 4 (*~1) 4 / 15 (*~1)
0/3 0/8 0/9
0/3 0/8 0/9 Gen (*~5)
v0.4.1 v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
0/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)
0/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)
10 Enigma
14 EXECryptor
v2.2.6 v2.3.3 v2.3.9
Definitions: 7.13531 (21.06.2
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
3 / 4 (*~6)
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 1 / 6 (*~1)
2/2 0/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 0 / 1 (*~8)
1/1 2/3 0 / 1 (*~8)
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~7)
Gen (*~9)
v1.0.1 v2.6 Pro
1 / 2 (*~1)
0/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
Gen (*~10)
Gen (*~10)
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
1 / 2 (*~11)
2/2
v3.0
9/9 2/2
9/9 2/2
2 / 8 (*~1) 0/8
2 / 8 (*~1) 0/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~12)
v1.3.3.4
0/4 0/2 2/2 0/4 0/3
0/4 0/2 2/2 0/4 0/3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 0/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
0 0 0 0
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
/ / / /
4 4 3 3
2/6 4/6
3/6 4/6
v2.3
2/2 2/2 2 / 2 (*~1)
2/2 2/2 2 / 2 (*~1)
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
59 Rcryptor
v1.6c v1.6d
4/4 0/5
4/4 0/5 0 / 9 (*~15)
v1.16
60 RLPack
0 / 10 (*~15)
v1.17 v1.18
2/2
2/2
v1.0b
1 / 5 (*~16)
0 / 5 (*~16)
62 SC_Obfuscator
v1.0
1/1
1/1
63 Shrinker
v3.4
2/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
0/2
0/2
not packed
not packed
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v0.80
68 tElock
v0.90 v0.98
Gen (*~17) Gen (*~17) Gen (*~17)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
UpxScrambler Rc1.05
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 3/3
2/2 2/2 3/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1 / 1 (*~1)
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.02.5
[MemScan]: • 5 из 16 • 5 из 75 • 2 из 5 • 15 из 15 • 20 из 20 (*~1) • 1 из 30 • 6 из 10 • 10 из 40 • 8 из 10 • 2 из 5
файлов файлов файлов файлов файлов файлов файлов файлов файлов файлов
(*~2) FALSE POSITIVE:
-
DotFix FakeSigner v3.4 DotFix FakeSigner v3.5 EXECryptor v1.5.3 EXECryptor v2.3.3 EXECryptor v2.3.9 eXPressor v1.5.0.1 MoleBox v2.6.1 NTkrnl Packer v0.1 Petite v2.3 YZPack v1.1
"Backdoor.Litmus.203.B" - 5 из 25 файлов, модифицированных [Arm
(*~3) [DeepScan:Generic.PWStealer.*]:
3 из 15 файлов, модифицированных [ASProtect v1.3
(*~4) [Trojan.Agent.BCS]:
все файлы, модифицированные [BamBam v0.04]
(*~5) [Trojan.Agent.BCS]:
все файлы, модифицированные [DragonArmor v0.4.1]
(*~6) FALSE POSITIVE:
"Trojan.Peed.Gen" - 1 из 22 файлов, модифицированных [ExeSax v0.9
(*~7) [Trojan.Dropper.Delf.PZ]: (*~8) FALSE POSITIVE:
"Trojan.Peed.Gen" - 3 из 5 файлов, модифицированных [Mew 5 v0.1 b
(*~9) [Win32.Doombot.K@mm]: (*~10) [Trojan.IRC]:
все файлы, модифицированные [ICrypt 1.0 Undetected Versio
все файлы, модифицированные [Minke v1.0.1]
все файлы, модифицированные [mPack v0.03]
(*~11) FALSE POSITIVE:
"Trojan.Peed.Gen" - 1 из 10 файлов, модифицированных [nPack v1.1.
(*~12) [Trojan.NTPacker]:
все файлы, модифицированные [NTPacker 31.08.2005]
(*~13) [GenPack:Application.Rpcdcom.D]: (*~14) FALSE POSITIVE:
1 из 15 файлов, модифицированных [PeSpin v1.3.0.
"Backdoor.Sdbot.AFB" - 1 из 15 файлов, модифицированных [PeSpin
FALSE POSITIVE: "Trojan.Peed.Gen" - все файлы, (*~15) модифицированных [RLPack Basic] версий {v1.16 и v1.17} (*~16) FALSE POSITIVE:
"Trojan.Peed.Gen" - 2 из 25 файлов, модифицированных [RPolyCrypt
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~17) определяются как [Backdoor.Bifrose.V], [Trojan.Hijack.Agent.A] и [Trojan.Dropper.Sramler.C] соответстве
(+) (↑)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
(↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
itDefender v10 Std
d 247
Definitions: 7.13531 (21.06.2007) MessengerScan
MessenPass
PsPw
Trojan.Exploit.MSNScan.1.05 Application.MessenPass.E Trojan.Icqsmiley.E
2/2 1/1
2/2 2/2
2/2 2/2
Y Y
0/8 1/4 2/4
0/8 3/5 2/4
0/8 3/5 2/4
N P (12/24) P (11/20)
0 0 0 0 0
0 0 0 0 0
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
0 0 0/5 0 0
/3 /5 (*~2) /5 /6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3
0/2 0/6 0/3 3/3 3/3 Gen 3 / 3 (*~3) 0/6
N N N Y Y P (3/15) N
not packed
Y
Gen (*~4) 1 / 4 (*~1) 4 / 15 (*~1)
1 / 4 (*~1) 4 / 15 (*~1)
1 / 4 (*~1) 4 / 15 (*~1)
P (5/20) P (20/75)
0/3 0/8 0/9
0/3 0/8 0/9
0/3 0/8 0/9
N N N
(↑)
Y
Gen (*~5) 1/2
0/2
0/2
P (1/10)
0/3
0/3
0/3
N
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1 / 1 (*~1) 0/3 4 / 4 (*~1) 3 / 3 (*~1)
1/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)
1 / 1 (*~1) 0/3 4 / 4 (*~1) 3 / 3 (*~1)
P (3/5) N Y Y
(↑)
1/1
1/1
1/1
Y
6/6
4/4
4/4
P (21/22)
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 5/6
2/2 0/6
2/2 5/6
Y P (11/30)
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y Y
Gen (*~7) 2/2
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 0 / 1 (*~8)
1/1 3/3 1/1
Y P (13/14) P (2/5) Y
Gen (*~9) 2 / 2 (*~1)
2 / 2 (*~1)
2 / 2 (*~1)
P (7/10)
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
Gen (*~10)
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
P (9/10)
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
3/8 0/8
3 / 8 (*~1) 0/8
4 / 8 (*~1) 0/8
P (14/40) N
Gen (*~12)
(↓)
Y
(↓)
(↑)
0/4 0/3
0/4 0/2 2/2 0/4 0/3
0/4 0/2 2/2 0/4 0/3
N N Y N N
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y P (16/20)
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0 0 0 0
0 0 0 0
0/4 0/2 not packed
0/4 0/4 0/3 1 / 3 (*~13,14)
/ / / /
4 4 3 3
/ / / /
4 4 3 3
N N N P (1/15)
3/6 5/6
3/6 3/6
3/6 5/6
P (14/30) P (21/30)
2/2 2/2 2/2
2/2 2/2 2 / 2 (*~1)
2/2 2/2 2 / 2 (*~1)
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
(↑)
4/4 0/5
Y N
2/2
2/2
N N Y
5/5
5/5
5/5
P (1/25)
1/1
1/1
1/1
Y
2/2
not packed
2/2
Y
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
0/2
0/2
0/2
N
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y
4/4 0/5
4/4 0/5
0 / 9 (*~15) 0 / 10 (*~15) 1/1
Y Y Y
Gen (*~17) Gen (*~17) Gen (*~17) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
1/1 2/2 1/1 4/4 4/4
Y Y Y Y Y
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
Y Y Y Y N Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
(−) (−)
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1 / 1 (*~1)
1/1
Y
1/1
1/1
1/1
Y
из 25 файлов, модифицированных [Armadillo v4.54]
ов, модифицированных [ASProtect v1.35]
анные [BamBam v0.04]
анные [DragonArmor v0.4.1]
айлов, модифицированных [ExeSax v0.9.1]
ированные [ICrypt 1.0 Undetected Version]
йлов, модифицированных [Mew 5 v0.1 beta]
цированные [Minke v1.0.1]
[mPack v0.03]
айлов, модифицированных [nPack v1.1.300]
нные [NTPacker 31.08.2005]
лов, модифицированных [PeSpin v1.3.0.4]
5 файлов, модифицированных [PeSpin v1.3.0.4]
ы, 1.16 и v1.17}
айлов, модифицированных [RPolyCrypt v1.0b]
mbler] версий {v1.2d, v2.0, v2.52]:
и [Trojan.Dropper.Sramler.C] соответственно.
кумента [2.2a ( 16.02.2007)]
кумента [2.2a ( 16.02.2007)]
Dr.Web v4.33.5 Ядро: v4.33.5.10110 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Tool.DialupPass.243
Сканер: v4.33.2.10067 Mail PassView Tool.PassView
2/2 0/2
2/2 0/2
8/8 5/5 0/4
5/8 5/5 0/4
0 0 0 0 0
0 0 0 0 0
/ / / / /
2 5 5 5 6
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
0/1
0/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
0/3 0/8 0/9
0/3 0/8 0/9
v0.4.1
0/1
0/1
v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
0/3
0/3
v1.5.3
0 0 0 0
0 0 0 0
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
/ / / /
1 3 4 3
/ / / /
1 3 4 3
Definition
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
0/4
0/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 0/6
2/2 0/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
0/3
0/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~1)
Gen (*~2)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
1/1
1/1
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
0/8 0/8
0/8 0/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~3)
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39 ORiEN
0 0 0 0 0
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / / /
4 2 2 4 3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
0/2
0/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
v0.7
4/4 4/4 3/3 3/3
4/4 4/4 3/3 3/3
6/6 6/6
6/6 6/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
52 PeSpin
v2.70
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
v1.6 v1.7 v1.2
54 Petite
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
v1.4
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
v1.17 v1.18
61 RPolyCrypt
0/4 0/5
0/4 0/5
0/2 0/2 0/2
0/2 0/2 0/2 0 / 25 (*~4)
v1.0b
62 SC_Obfuscator
v1.0
0/1
0/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
0/1
0/1
v1.11 v1.21
2/2 1/2
2/2 1/2
v1.4 Lite
1/1
1/1
v1.43
2/2
2/2
not packed
not packed
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v0.80
68 tElock
v0.90 v0.98
Gen (*~6) Gen (*~6) Gen (*~6)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 1/4 0/4
1/1 1/1 1/1 1/4 0/4
UpxScrambler Rc1.05
1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0 / 2 (*~5) 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 0/3
2/2 2/2 0/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
0/1
0/1
Protector v1.02.5
(*~1) [Trojan.MulDrop.4111]:
все файлы, модифицированные [ICrypt v1.0]
(*~2) [Trojan.MulDrop.4545]:
все файлы, модифицированные [Minke v1.0.1]
(*~3) Детект всех файлов, модифицированных [NTPacker 31.08.2005], как BackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPli (*~4, 5) "Ошибка чтения": 6 из 25 файлов / 2 из 10 файлов
Детект всех файлов, модифицированных (*~6) [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответстве
r.Web v4.33.5
ер: v4.33.2.10067
Definitions: 7.06.2007
MessengerScan
MessenPass
Program.ScanMS03-043 Tool.MessenPass
PsPw Tool.PassView
2/2 0/1
2/2 0/2
2/2 0/2
Y N
8/8 4/4 0/4
7/8 5/5 0/4
8/8 5/5 0/4
P (36/40) Y N
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
0/2
0/2
0/2
N
4/4 15 / 15
4/4 15 / 15
4/4 15 / 15
Y Y
0/3 0/8 0/9
0/3 0/8 0/9
0/3 0/8 0/9
N N N
0/1
0/1
0/1
N
0/2
0/2
0/2
N
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
0/3
0/3
0/3
N
0 0 0 0
0 0 0 0
0 0 0 0
N N N N
/ / / /
1 3 4 3
/ / / /
1 3 4 3
/ / / /
1 3 4 3
1/1
1/1
1/1
Y
0/6
0/4
0/4
N
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 0/6
2/2 0/6
2/2 0/6
Y N
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y Y
Gen (*~1) 0/3
0/3
0/3
N
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~2) 1/2
2/2
2/2
P (9/10)
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
1/1
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
0/8 0/8
0/8 0/8
0/8 0/8
N N
Gen (*~3)
Y
0/4 0/2
4 2 2 4 3
0 0 0 0 0
/ / / / /
N N N N N
0/4 0/3 2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
0/2
0/2
0/2
N
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
4/4 4/4 3/3 3/3
4/4 4/4 1/3 0/3
4/4 4/4 3/3 3/3
Y Y P (13/15) P (12/15)
6/6 6/6
6/6 6/6
6/6 6/6
Y Y
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
not packed
/ / / / /
4 2 2 4 3
0 0 0 0 0
0/4 0/5
0/4 0/5
0/4 0/5
N N
0/1 0/2 0/1
0/2 0/2 0/2
0/2 0/2 0/2
N N N N
0 / 25 (*~4) 0/1
0/1
0/1
N
0/2
not packed
0/2
N
0/1
0/1
0/1
N
2/2 1/2
2/2 1/2
2/2 1/2
Y P (5/10)
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y Y Y Y
Gen (*~6) Gen (*~6) Gen (*~6) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 0/4 0/4
1/1 1/1 1/1 1/4 0/4
1/1 2/2 1/1 1/4 0/4
Y Y Y P (4/20) N
2/2 0/1 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
P (6/10) P (4/5) Y Y N Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 0/3
2/2 2/2 0/3
2/2 2/2 0/3
Y Y N
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1/1
1/1
Y
0/1
0/1
0/1
N
ванные [ICrypt v1.0]
ванные [Minke v1.0.1]
ker 31.08.2005], как R) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
ов
2], как [Trojan.MulDrop.6367] соответственно.
Dr.Web v4.44 beta Ядро: v4.44.0.4060 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Tool.DialupPass.243
Сканер: 4.44.0.6190 Mail PassView Tool.PassView
2/2 0/2
2/2 0/2
8/8 5/5 0 / 4 (*~1)
5 / 8 (*~1) 5/5 0 / 4 (*~1)
0 0 0 0 0
/ / / / /
2 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
1/1
1/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
v0.4.1
1/1
1/1
v1.02
2 / 2 (*~3)
2/2
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0/1 3/3 4/4 3/3
0/1 3/3 4/4 3/3
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
Definitio
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 6/6
2/2 6/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~4)
Gen (*~5)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
1/1
1/1
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
8/8 8/8
8/8 8/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~6)
v1.1
4/4
4/4
v1.2
2/2
2/2
v1.3.0.4 v1.3.3.4
2/2 0/4 3/3
2/2 0/4 3/3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
v0.7
4/4 4/4 3/3 3/3
4/4 4/4 3/3 3/3
6/6 6/6
6/6 6/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
38 Obsidium
v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
52 PeSpin
v2.70
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
v1.6 v1.7 v1.2
54 Petite
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
v1.4
4/4 5/5
4/4 5/5
v1.18
2/2 2/2 2/2
2/2 2/2 2/2
v1.0b
5/5
4 / 5 (*~7)
62 SC_Obfuscator
v1.0
0/1
0/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
2/2
2/2
not packed
not packed
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
v0.80
68 tElock
v0.90 v0.98
Gen (*~8) Gen (*~8) Gen (*~8)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 2/4 0/4
1/1 1/1 1/1 2/4 1/4
UpxScrambler Rc1.05
1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 0 / 2 (*~8) 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2 Protector v1.0 b
2/2 2/2
2/2 2/2
Protector v1.01.2
3/3
3/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
75 Yoda's
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.02.5
(*~1) "Decompression error": 4 из 40 файлов / 4 из 16 файлов (*~2) "Decompression error": 10 из 15 файлов / 20 из 40 файлов / 16 из 45 файлов
(*~3)
[*.origin]: 2 из 2 файлов / 2 из 3 файлов / 2 из 3 файлов, модифицированных [Enigma v1.02], [PeSpin v1.3] и [PeSpin v1.3.0.4] соответств
(*~4) [Trojan.MulDrop.4111]:
все файлы, модифицированные [ICrypt v1.0]
(*~5) [Trojan.MulDrop.4545]:
все файлы, модифицированные [Minke v1.0.1]
(*~6) Детект всех файлов, модифицированных [NTPacker 31.08.2005], как BackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPli (*~7) "Decompression error": 1 из 5 файлов / 1 из 1 файлов
Детект всех файлов, модифицированных (*~8) [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответстве
(*~8) "Read error - decompression error": 1 из 2 файлов
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Dr.Web v4.44 beta
канер: 4.44.0.6190
Definitions: 21.06.2007
MessengerScan Program.ScanMS03-043
MessenPass Tool.MessenPass
PsPw Tool.PassView
2/2 0/1
2/2 0/2
2/2 0/2
Y N
8/8 4/4 0 / 4 (*~1)
7 / 8 (*~1) 5/5 0 / 4 (*~1)
8/8 5/5 0 / 4 (*~1)
P (36/40) Y N
0 0 0 0 0
/ / / / /
3 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
2/2
2/2
2/2
Y
4/4 15 / 15
4/4 15 / 15
4/4 15 / 15
Y Y
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
0 / 3 (*~2) 0 / 8 (*~2) 1 / 9 (*~2)
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
N N P (1/45)
1/1
1/1
1/1
Y
2/2
0/2
2/2
P (8/10)
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
0/1 3/3 4/4 3/3
0/1 3/3 4/4 3/3
0/1 3/3 4/4 3/3
N Y Y Y
(↓) (↓)
(↑)
1/1
1/1
1/1
Y
6/6
4/4
4/4
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 6/6
2/2 6/6
2/2 6/6
Y Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y Y
Gen (*~4) 2/2
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~5) 2/2
2/2
2/2
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
1/1
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
8/8 8/8
8/8 7 / 8 (*~6)
8/8 8/8
Y P (39/40)
Gen (*~6)
Y
(+) (↑)
4/4
4/4
4/4
2/2
2/2
2/2
not packed
0/4 3/3
2/2 0/4 3/3
2/2 0/4 3/3
Y Y Y N Y
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
4/4 4/4 3/3 3/3
4/4 4/4 3 / 3 (*~3) 2 / 3 (*~3)
4/4 4/4 3/3 3/3
Y Y Y P (14/15)
6/6 6/6
6/6 6/6
6/6 6/6
Y Y
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
(+) (+)
4/4 5/5
4/4 5/5
4/4 5/5
Y Y
1/1 2/2 1/1
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
5/5
5/5
5/5
P (24/25)
0/1
0/1
0/1
N
0/2
not packed
0/2
N
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y
(+)
Y Y Y
Gen (*~8) Gen (*~8) Gen (*~8) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 1/4 0/4
1/1 1/1 1/1 2/4 3/4
1/1 2/2 1/1 2/4 0/4
Y Y Y P (9/20) P (4/20)
2/2 0 / 1 (*~7) 2/2 2/2 0/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2
P (6/10) P (4/5) Y Y P (6/10) Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2
2/2 2/2
2/2 2/2
3/3
3/3
3/3
Y Y Y
(↑)
(+)
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
йлов
файлов / 16 из 45 файлов
айлов, и [PeSpin v1.3.0.4] соответственно.
нные [ICrypt v1.0]
нные [Minke v1.0.1]
r 31.08.2005], как и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.
ов
, как Trojan.MulDrop.6367] соответственно.
ента [2.2a ( 16.02.2007)]
Kav v6.0 Wks MP2 Версия: v6.0.2.678 Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Mail PassView
PSWTool.Win32.Dialupass.f PSWTool.Win32.MailPassView.130
2/2 1/2
2/2 2/2
8/8 5/5 0/4
3/8 2/5 0/4
0/2 0 0 0 0
(*~1) /5 /5 /5 /6
0/3 0 0 0 0
(*~1) /5 /5 /5 /6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
1/1
1/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
3/3 5 / 8 (*~3) 3 / 9 (*~3)
3/3 5 / 8 (*~3) 2 / 9 (*~3)
v0.4.1
1/1
1/1
v1.02
2/2
2/2
11 EPProtector
v0.3
not packed
3/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0/1
0/1
0/4 0/3
0/4 0/3
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
PCK (*~4)
v2.2.6 v2.3.3 v2.3.9
Definitions: 7.06.2007
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 0/6
2/2 0/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
18 ExeStealth 19 eXPressor
22 Fsg
v1.2 v1.33 v2.0
23 [G!X]'s Protector
v1.2
24 GhfProtector
v1.0
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
0/3
0/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
27 JdPack
28 Mew
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
20 / 20 (Gen 10/20; *~5) 2/2
2/2 Gen (*~6)
Gen (*~7)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
Gen (*~8)
Gen (*~8)
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
3/8 3/8
3/8 3/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
15 / 15 (Gen 10/15; *~9)
v1.3.3.4
0/4 2/2 2/2 0/4 0/3
0/4 2/2 2/2 0/4 0/3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
3/3
4/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
4 4 3 3
4/4 4/4 3/3 3/3
6/6 5/6
6/6 6/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
v1.6 v1.7 v1.2
54 Petite
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
v1.4
/ / / /
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
v1.17 v1.18
61 RPolyCrypt
4/4 5/5
4/4 5/5
2/2 2/2 2/2
2/2 2/2 2/2 PCK (*~10)
v1.0b
62 SC_Obfuscator
v1.0
0/1
0/1
63 Shrinker
v3.4
2/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
2/2
2/2
not packed
not packed
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v0.80
68 tElock
v0.90 v0.98
Gen (*~11) Gen (*~11) Gen (*~11)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
v3.00
1/1 1/1 1/1 2/4 1/4
1/1 1/1 1/1 2/4 1/4
APeS v1.0
1/2
1/2
aUS v0.5
UpxScrambler Rc1.05
1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 3/3
2/2 2/2 3/3
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell
HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
0/1
0/1
Protector v1.02.5
(*~1) FALSE POSITIVE:
"Backdoor.Win32.Rbot.kj " - 5 из 14 файлов, модифицированных
(*~2) FALSE POSITIVE:
"Backdoor.Win32.Litmus.f " - 5 из 25 файлов, модифицированных
FALSE POSITIVE: "вирус Type_Win32 (модификация) "- 15 из 40 файлов / 14 из 45 ф (*~3) модифицированных [DotFix NiceProtect] версий {v2.1, v2.5} соответственно. (*~4) [вирус Packed.Win32.CryptExe (модификация)]:
все файлы, модифицированные [E
(*~5) 10 из 20 файлов, модифицированных [G!X's Protector v1.2] определяются как: • "Backdoor.Win32.Hupigon.hu" • "Backdoor.Win32.Hupigon.dq"
(*~6) [Backdoor.Win32.Agent.aga]:
все файлы, модифицированные [ICrypt 1.0 Undetecte
(*~7) [Email-Worm.Win32.Doombot.k]:
все файлы, модифицированные [Minke v1.0.1]
[Trojan-Spy.Win32.Delf.uc]: все файлы, модифицированные [mPack v0.03] (*~8) "... the stub read the data …. and write it into a new Process" (*~9) [Trojan-Dropper.Win32.Agent.amr]:
10 из 15 файлов, модифицированных [NTPacke
(*~10) [вирус Packed.Win32.PolyCrypt.b]:
все файлы, модифицированные [RPolyCrypt v1.
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~11) определяются как [Backdoor.Win32.Bifrose.abv], [Trojan-PSW.Win32.Steam.l] и [Trojan-Dropper.Win3
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Kav v6.0 Wks MP2
0.2.678
Definitions: 7.06.2007 MessengerScan
MessenPass
PsPw
Exploit.Win32.MSNScan.105 PSWTool.Win32.Messen.106 PSWTool.Win32.PassView.b
2/2 1/1
2/2 2/2
2/2 2/2
Y P (8/9)
8/8 4/4 0/4
3/8 3/5 0/4
8/8 5/5 0/4
P (30/40) P (19/24) N
0/3 0 0 0 0
(*~1) /5 /5 /5 /6
0/3 0 0 0 0
(*~1) /5 /5 /5 /6
0/3 0 0/5 0 0
(*~1) /5 (*~2) /5 /6
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0/6
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
2/2
2/2
2/2
Y
4/4 15 / 15
4/4 15 / 15
4/4 15 / 15
Y Y
3/3 5 / 8 (*~3) 3 / 9 (*~3)
3/3 5 / 8 (*~3) 3 / 9 (*~3)
3/3 5 / 8 (*~3) 3 / 9 (*~3)
Y P (25/40) P (14/45)
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
0/1
0/1
0/4 0/3
0/4 0/3
N Y N N
0/ PCK 0/ 0/
1 (*~4) 4 3
(+)
1/1
1/1
1/1
Y
6/6
4/4
4/4
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 0/6
2/2 0/6
2/2 0/6
Y N
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y Y
20 / 20 (Gen 10/20; *~5) 2/2
2/2
2/2
Y Y
Gen (*~6) 0/3
0/3
0/3
N
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~7) 2/2
2/2
2/2
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
Gen (*~8)
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
3/8 3/8
3/8 3/8
3/8 3/8
P (15/40) P (15/40)
15 / 15 (Gen 10/15; *~9)
(+)
Y
(↓) (↓)
0/4 0/3
0/4 2/2 2/2 0/4 0/3
0/4 2/2 2/2 0/4 0/3
Y Y Y N N
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
4/4
4/4
4/4
Y
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0 0 0 0
4 4 3 3
4/4 4/4 3/3 3/3
4/4 4/4 3/3 3/3
P (12/20) P (12/20) P (9/15) P (9/15)
6/6 5/6
6/6 5/6
6/6 6/6
Y P (27/30)
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
0/4 2/2 not packed
/ / / /
4/4 5/5
4/4 5/5
4/4 5/5
Y Y
1/1 2/2 1/1
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y Y
PCK (*~10) 0/1
0/1
0/1
N
2/2
not packed
2/2
Y
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/4 5/5 4/4
not packed
2/4 5/5 4/4
P (4/8) Y Y Y Y Y
Gen (*~11) Gen (*~11) Gen (*~11) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 3/4 1/4
1/1 1/1 1/1 2/4 1/4
1/1 2/2 1/1 2/4 1/4
Y Y Y P (11/20) P (5/20)
2/2
1/2
1/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
1/1 2/2 2/2 2/2 3/3 1/1 2/2
P (6/10) Y Y Y Y Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
(+)
3/3 3/3
3/3 3/3
3/3 3/3
Y Y
1/1
1/1
1/1
Y
0/1
0/1
0/1
N
5 из 14 файлов, модифицированных [Armadillo v2.51]
- 5 из 25 файлов, модифицированных [Armadillo v4.54 public]
кация) "- 15 из 40 файлов / 14 из 45 файлов, ий {v2.1, v2.5} соответственно.
]:
все файлы, модифицированные [EXECryptor v2.2.6]
Protector v1.2] определяются как:
ифицированные [ICrypt 1.0 Undetected Version]
модифицированные [Minke v1.0.1]
фицированные [mPack v0.03] new Process"
файлов, модифицированных [NTPacker 31.08.2005]
ы, модифицированные [RPolyCrypt v1.0b]
rambler] версий {v1.2d, v2.0, v2.52]:
Win32.Steam.l] и [Trojan-Dropper.Win32.Sramler.c] соответственно.
окумента [2.2a ( 16.02.2007)]
Nod v2.70.32 Модуль эвристики: 1.060 (20070601) / сборка 1156 Dialupass Упаковщик
Версия
Mail PassView
Win32/PSWTool.Dialupass.243 Win32/RiskWare.PSWTool.MailPassView.136
2/2 2/2
2/2 2/2
0/8 3/5 2/4
0/8 2/5 3/4
1/2 0 / 5 (*~1) 0/5 0/5 0/6
1/3 0/5 0/5 0/5 0/6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0/6
not packed
v0.0.4
0/1
0/1
v3.4
4/4 15 / 15
4/4 15 / 15
v2.5
0/3 3/8 5/9
0/3 3/8 5/9
v0.4.1
1/1
1/1
v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
0/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
3/3
3/3
v1.5.3
0 0 0 0
0/1 0/3 4/4 0/3
1 !EP (ExE Pack)
v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66 v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
Definitions
/ / / /
1 3 4 3
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
2/2 6/6
2/2 6/6
20 Ezip
v1.0
1/1
1/1
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~3)
Gen (*~4)
v1.0.1 v2.6 Pro
1/2
0/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
0/1
0/1
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
8/8 7/8
7 / 8 (*~5) 8/8
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen (*~6)
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39 ORiEN
0 0 0 0 0
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / / /
4 2 2 4 3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
0/3
0/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
0 0 0 0
40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
/ / / /
4 4 3 3
2/6 4/6
3/6 4/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
4/4 0/5
4/4 0/5
v1.18
2/2 2/2 2/2
2/2 2/2 2/2
v1.0b
2/5
1/5
62 SC_Obfuscator
v1.0
1/1
1/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
0/2
0/2
not packed
not packed
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
v0.80
68 tElock
v0.90 v0.98
Gen (*~8)
v1.2d
69 Unnamed Scrambler
0/3 0/3
0/3 0/3
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
UpxScrambler Rc1.05
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2 3/3
2/2 2/2 3/3
v2.0 v2.52 v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
3/3 3/3
3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.02.5
(*~1) FALSE POSITIVE:
"IRC/SdBot троян" - 5 из 5 файлов, модифицированных [Armadillo
(*~2) "Ошибка распаковки": 1 из 1 файлов [вероятно модифицированный Win32/TrojanDropper.ErPack троян]: (*~3) все файлы, измененные [ICrypt v1.0] (*~4) [Win32/Mytob.VI червь]:
все файлы, модифицированные [Minke v1.0.1]
FALSE POSITIVE: "вероятно неизвестный NewHeur_PE вирус" (*~5) по 1 из 8 файлов модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] (*~6) [Win32/TrojanDropper.ErPack троян]:
все файлы, модифицированные [NTPacker 31
(*~7) По одному из трех образцов [Protected Storage PassView v1.63], модифицированны [Obsidium v1.3.0.4] и [Obsidium v1.3.3.4] не проверялось NOD по невыясненным при При выборочном сканировании только заданного файла в логе фигурирует: "Проверены диски, папки и файлы: {full path goes here}\PsPv v1_63_N.exe Количество проверенных файлов: 0 Количество найденных вирусов: 0 ...Общее время сканирования: 1 сек (00:00:01)"
(*~8) [Win32/Bifrose.ABV троян]:
все файлы, модифицированные [Unnamed Scrambler v1
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
Nod v2.70.32
0070601) / сборка 1156
Definitions: 2320 (20070609)
MessengerScan
MessenPass
PsPw
Win32/Exploit.MSNScan.105Win32/MPass.108 Win32/PassView.163
not detected not detected
2/2 2/2
2/2 2/2
Y Y
not detected not detected not detected
0/8 3/5 1/4
0/8 3/5 2/4
N P (11/20) P (8/16)
not detected not detected not detected not detected not detected
1/3 0/5 0/5 0/5 0/6
2/3 0/5 0/5 0/5 0/6
P (5/11) N N N N
not detected not detected not detected not detected
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
not detected not detected not detected not detected not detected not detected not detected
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0/6
N N N Y Y N N
not detected
2/2
2/2
Y
not detected not detected
4/4 15 / 15
4/4 15 / 15
Y Y
not detected not detected not detected
0/3 3/8 5/9
0/3 3/8 5/9
N P (12/32) P (20/36)
not detected
1/1
1/1
Y
not detected
0/2
0/2
N
not detected
0/3
0/3
N
not detected
1/1
1/1
Y
not detected
3/3
3/3
Y
not detected not detected not detected not detected
0 0 0 0
0 0 0 0
/ / / /
1 3 4 3
/ / / /
1 3 4 3
N N P (4/16) N
(↑)
(↑)
not detected
1/1
1/1
Y
not detected
4/4
4/4
Y
not detected
2/2
2/2
Y
not detected
2/2
2/2
Y
not detected not detected
2/2 6/6
2/2 6/6
Y Y
not detected
1/1
1/1
Y
not detected
3/3
3/3
Y
not detected not detected (*~2) not detected
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
not detected
4/4
4/4
Y
not detected
2/2
2/2
Y Y
Gen (*~3) not detected
3/3
3/3
Y
not detected
1/1
1/1
Y
not detected not detected not detected
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~4) not detected
0/2
0/2
P (1/8)
not detected not detected
2/2 1/1
2/2 1/1
Y Y
not packed
0/1
not packed
N
not detected not detected
2/2 2/2
2/2 2/2
Y Y
not detected
2/2
2/2
Y
not detected not detected
9/9 2/2
9/9 2/2
Y Y
not detected not detected
8/8 8/8
8/8 7 / 8 (*~5)
P (35/36) P (34/36)
Gen (*~6)
Y
(↑) (↑)
not detected not detected not detected
2/2
2/2
Y
not detected not detected
2/2 4/4
2/2 4/4
Y Y
not detected
2/2
2/2
Y
not detected
1/1
1/1
Y
not detected not detected
2/2 1/1
2/2 1/1
Y Y
not detected not detected not detected
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
not detected
0/4
0/4
N
not detected
3/3
3/3
Y
not detected
1/1
1/1
Y
not detected
1/1
1/1
Y
not detected
3/3
3/3
Y
not detected
2/2
2/2
Y
not detected
2/2
2/2
Y
not detected not detected not detected not detected
0 0 0 0
0 0 0 0
N N N N
not detected not detected
3/6 3/6
3/6 5/6
P (11/24) P (16/24)
not detected not detected not detected
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
not detected
1/1
1/1
Y
not detected
2/2
2/2
Y
not detected
2/2
2/2
Y
not detected
3/3
3/3
Y
not packed
/ / / / /
/ / / /
4 2 2 4 3
4 4 3 3
0 0 0/2 0 0/3
/4 /2 (*~7) /4 (*~7)
N N N N N
0 0 0 0 0
not detected not detected
/ / / /
4 4 3 3
(↓)
not detected not detected
4/4 0/5
4/4 0/5
Y N
not detected not detected not detected
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
not detected
2/5
1/5
P (6/20)
not detected
1/1
1/1
Y
not detected
not packed
0/2
N
not detected
1/1
1/1
Y
not detected not detected
2/2 2/2
2/2 2/2
Y Y
not detected
1/1
1/1
Y
not detected
0/2
0/2
N
not detected not detected not detected
not packed
4/4 5/5 4/4
Y Y Y
Gen (*~8) not detected not detected
0/3 0/3
0/3 0/3
Y N N
not detected not detected not detected
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
not detected not detected not detected not detected not detected
1/1 1/1 1/1 4/4 4/4
1/1 2/2 1/1 4/4 4/4
Y Y Y Y Y
not detected not detected not detected not detected not detected not detected not detected not detected
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
Y Y Y Y N Y Y Y
not detected
2/2
2/2
Y
not detected
1/1
2/2
Y
not detected not detected not detected
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
not detected not detected
3/3 3/3
3/3 3/3
Y Y
not detected
1/1
1/1
Y
not detected
1/1
1/1
Y
5 файлов, модифицированных [Armadillo v4.40.0250]
anDropper.ErPack троян]:
фицированные [Minke v1.0.1]
ewHeur_PE вирус" krnl Packer v0.1] и [NTkrnl Protector v0.1]
файлы, модифицированные [NTPacker 31.08.2005]
rage PassView v1.63], модифицированных е проверялось NOD по невыясненным причинам.
анного файла в логе фигурирует: ath goes here}\PsPv v1_63_N.exe
:01)"
дифицированные [Unnamed Scrambler v1.2d]
й документа [2.2a ( 16.02.2007)]
Panda Antivirus + Firewall 2007 Версия: v6.01.00 Dialupass Упаковщик
Версия
Hacktool/Dialupass.D
Mail PassView not detected
0/2 0/2
-
0/8 0/5 0/4
-
0 0 0 0 0
2 5 5 5 6
-
5/5 4/4 3/3 2/2
-
v2.0b
0/2 0/6 0/3 2/3 3/3 0/3 0/6
-
v0.0.4
0/1
-
v3.4
0/4 0 / 15
-
v2.5
0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)
-
v0.4.1
0/1
-
v1.02
0/2
-
11 EPProtector
v0.3
not packed
-
12 Escargot
v0.1
0/1
-
13 Excalibur
v1.03
0/3
-
v1.5.3
1 / 1 (*~1) 0/3 0/4 0/3
-
1 !EP (ExE Pack)
v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66 v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
/ / / / /
Definitions: 9.06.2007
15 ExeFog
v1.12
0/1
-
16 ExeSax
v0.9.1
0/4
-
17 ExeShield
v1.40
0/2
-
v2.75a
2/2
-
v1.4.5.1 v1.5.0.1
2/2 0/6
-
20 Ezip
v1.0
1/1
-
21 Fake Ninja
v2.7
0/3
-
v1.1
v2.0
1/1 1/1 1/1 2/2
-
23 [G!X]'s Protector
v1.2
4 / 4 (*~1)
-
24 GhfProtector
v1.0
1/2
-
25 ICrypt
v1.0
26 ID ApplicationProtector
v1.2
0/3
-
v1.01
1/1
-
10 v1.0
1/1 3/3 0/1
-
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~3)
Gen (*~4)
v1.0.1 v2.6 Pro
0/2
-
v1.9 v2.7
2/2 0/1
-
v0.03
0/1
-
v1.01 v2.0
2/2 2/2
-
v1.1.300
0/2
-
v3.0
0/9 0/2
-
0/8 0/8
-
v3.7 Packer v0.1 Protector v0.1 31.08.2005
Gen 10 / 15 (*~5)
v1.3.3.4
1/4 2/2 0/2 0/4 0/3
-
v2.12
0/2
-
v0.0.0.1 v1.0
1/2 0/4
-
v4.06c
0/2
-
v0.71 beta
1/1
-
v0.13
2/2 1/1
-
v2.79 Beta D
3/3 4/4 6/6
0 / 3 (*~2) 0 / 3 (*~2) -
v1.06
0/3
-
v4.0 phi
1 / 3 (*~1)
-
47 PeOptimizer
v1.4
1/1
-
48 PE-PaCK
v1.0
1/1
-
49 PeRealigner
v3.0
3/3
-
50 Perplex PE-protector
v1.01
0/2
-
51 PE-SHiELD
v0.25
2/2
-
0 0 0 0
-
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1
39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
1 / 6 (*~1) 1 / 6 (*~1)
1 / 6 (*~1)
v2.3
2/2 2/2 2/2
-
v0.99
1/1
-
v1.1
2/2
-
v0.01+
2/2
-
v0.2
0/3
-
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
0/4 0/5
-
v1.18
0/2 0/2 0/2
-
v1.0b
0/5
-
62 SC_Obfuscator
v1.0
0/1
-
63 Shrinker
v3.4
0/2
-
64 ShrinkWrap
v1.4
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
Gen (*~6)
v1.21
0/2 0/2
-
v1.4 Lite
0/1
-
v1.43
0/2
-
not packed
-
v1.11
v0.80
68 tElock
v0.90 v0.98
Gen (*~7) Gen (*~7) Gen (*~7)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 2/3
-
0/1 1/1 1/1 3/4 1/4
-
UpxScrambler Rc1.05
0/2 1/1 0/2 0/2 0/2 0/3 1/1 2/2
-
73 VGCrypt
v0.75
2/2
-
74 WwPack
v1.20.3.236
1/1
-
Crypter v1.2
2/2 2/2 3/3
-
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
Protector v1.01.2
75 Yoda's Protector v1.03.3
0/3 0/3
-
76 YZPack
v1.1
0/1
-
77 ZipWorx SecureEXE
v3.0
0/1
-
Protector v1.02.5
(*~1) "Подозрительный файл" (Heur/Suspicious): • 1 из 16 файлов [DotFix FakeSigner v3.4] • 1 из 60 файлов [DotFix FakeSigner v3.5] • 1 из 4 файлов [EXECryptor v1.5.3] • 4 из 16 файлов [G!X's Protector v1.2] • 2 из 12 файлов [PEncrypt v4.0 phi] • 1 из 24 файлов [PeStubOEP v1.6] • 3 из 30 файлов [PeStubOEP v1.7] • 2 из 20 файлов [RPolyCrypt v1.0b]
(*~2) "Подозрительный файл" (Heur/Suspicious): • 2 из 12 файлов [DotFix NiceProtect v2.0] • 4 из 32 файлов [DotFix NiceProtect v2.1] • 3 из 36 файлов [DotFix NiceProtect v2.5] • 1 из 36 файлов [NsPack v3.0] • 2 из 12 файлов [PECompact v2.40] • 1 из 16 файлов [PECompact v2.70]
(*~3) [MalwareGeneric]: (*~4) [W32/Mytob.QC.worm]:
все файлы, модифицированные [ICrypt v1.0] все файлы, модифицированные [Minke v1.0.1]
(*~5) "Подозрительный файл" (Heur/Suspicious): 10 из 15 файлов, модифицированных (*~6) "Подозрительный файл" (Heur/Suspicious): все файлы, модифицированные
[Shrin
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52} (*~7) [Bck/Bifrose.AGJ], [Trj/Banker.GNF] и [Bck/Eggdrop.T] соответственно.
(+) (↑) (↓)
(−)
отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]
ivirus + Firewall 2007
1.00
Definitions: 9.06.2007 MessengerScan Trojan Horse.LC
MessenPass
PsPw
Hacktool/MSNPass.FHacktool/Passview.T
0/2 0/1
0/2 0/2
0/2 0/2
N N
0/8 0/4 0/4
0/8 0/5 0/4
0/8 0/5 0/4
N N N
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
3 5 5 5 6
N N N N N
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
/ / / / /
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 2/3 3/3 0/3 0/6
0/2 0/6 0/3 2/3 3/3 0/3 not packed
0/2 0/6 0/3 1/3 3/3 0/3 0/6
N N N P (7/12) Y N N
0/2
0/2
0/2
N
0/4 0 / 15
0/4 0 / 15
1 / 4 (*~1) 1 / 15 (*~1)
P (1/16) P (1/60)
0/3 0/8 0/9
0/3 0/8 0/9
0/3 0/8 0/9
N N N
0/1
0/1
0/1
N
0/2
0/2
0/2
N
0/3
0/3
0/3
N
0/1
0/1
0/1
N
0/3
0/3
0/3
N
1/1 0/3 0/4 0/3
0 0 0 0
1/1 0/3 0/4 0/3
P (3/4) N N N
/ / / /
1 3 4 3
0/1
0/1
0/1
N
0/6
0/4
0/4
N
0/2
0/2
0/2
N
2/2
2/2
2/2
Y
2/2 0/6
2/2 0/6
2/2 0/6
Y N
1/1
1/1
1/1
Y
0/3
0/3
0/3
N
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
0/4
0/4
0/4
P (4/16)
1/2
1/2
1/2
P (4/8) Y
Gen (*~3) 0/3
0/3
0/3
N
1/1
1/1
1/1
Y
1/1 2/2 0/1
1/1 3/3 0/1
1/1 3/3 0/1
Y Y N Y
Gen (*~4) 0/2
0/2
0/2
N
2/2 1/1
2/2 1/1
2/2 0/1
Y P (2/4)
not packed
0/1
not packed
N
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
0/2
0/2
0/2
N
0/9 0/2
0/9 0/2
0 / 9 (*~2) 0/2
N N
0/8 0/8
0/8 0/8
0/8 0/8
N N
Gen 10 / 15 (*~5)
P (10/15)
0/4 0/3
1/4 2/2 0/2 0/4 0/3
1/4 2/2 0/2 0/4 0/3
P (4/16) Y N N N
0/2
0/2
0/2
N
1/2 0/4
1/2 0/4
1/2 0/4
P (4/8) N
0/2
0/2
0/2
N
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
P (12/15) P (16/20) Y
0/4
0/4
0/4
N
0/3
0/3
1 / 3 (*~1)
P (2/12)
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
0/2
0/2
0/2
N
2/2
2/2
2/2
Y
0 0 0 0
0 0 0 0
0 0 0 0
N N N N
1/4 2/2 not packed
/ / / /
4 4 3 3
/ / / /
4 4 3 3
/ / / /
4 4 3 3
0/6 1/6
0/6 0/6
0/6 1 / 6 (*~1)
P (1/24) P (4/30)
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0/3
0/3
0/3
N
0/4 0/5
0/4 0/5
0/4 0/5
N N
0/1 0/2 0/1
0/2 0/2 0/2
0/2 0/2 0/2
N N N
0/5
1 / 5 (*~1)
1 / 5 (*~1)
P (2/20)
0/1
0/1
0/1
N
0/2
not packed
0/2
N Y
Gen (*~6) 0/2 0/2
0/2 0/2
0/2 0/2
N N
0/1
0/1
0/1
N
0/2
0/2
0/2
N
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y Y Y Y
Gen (*~7) Gen (*~7) Gen (*~7) 2/2 2/2 2/3
2/2 2/2 2/3
2/2 2/2 2/3
Y Y P (8/12)
0/1 1/1 1/1 3/4 1/4
0/1 1/1 1/1 3/4 1/4
0/1 2/2 1/1 3/4 1/4
N Y Y P (12/16) P (4/16)
0/2 0/1 0/2 0/2 0/2 0/3 1/1 2/2
0/2 1/1 0/2 0/2 0/2 0/3 1/1 1/2
0/2 1/1 0/2 0/2 0/2 0/3 1/1 2/2
N P (3/4) N N N N Y P (7/8)
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
0/3 0/3
0/3 0/3
0/3 0/3
N N
0/1
0/1
0/1
N
0/1
0/1
0/1
N
ованные [ICrypt v1.0]
ванные [Minke v1.0.1] 15 файлов, модифицированных
файлы, модифицированные
[NTPacker 31.08.2005]
[ShrinkWrap v1.4]
mbler] версий {v1.2d, v2.0, v2.52}, определяются как rop.T] соответственно.
умента [2.2a ( 16.02.2007)]
Vba32 Windows/CL
Версия: v3.12.0.2 Definitions: 21.06.2 cline: /M=2 /RW+ /CH- /HA=2 /MR- /BT- /AS- /AR+ /SFX+ /ML+ /V Dialupass Упаковщик 1 !EP (ExE Pack)
Версия v1.0 v1.4 v1.09g
2 ACProtect
v1.41 v2.0 v2.51 v4.40.0250
3 Armadillo
v4.54 public v4.62 v4.66
Mail PassView
Application.PSWTool.DialuPass Application.PSWTool.MailPassView
2/2 2/2
2/2 2/2
3 / 8 (*~1) 3/5 4 / 4 (*~1)
0/8 2/5 3/4
0 0 0 0 0
/ / / / /
2 5 5 5 6
0 0 0 0 0
/ / / / /
3 5 5 5 6
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3
v2.0b
0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)
not packed
v0.0.4
1/1
1/1
v3.4
4/4 15 / 15
3/4 15 / 15
v2.5
0/3 0 / 8 (*~5) 1 / 9 (*~6)
0/3 0 / 8 (*~5) 1 / 9 (*~6)
v0.4.1
1/1
1/1
v1.02
0/2
0/2
11 EPProtector
v0.3
not packed
0/3
12 Escargot
v0.1
1/1
1/1
13 Excalibur
v1.03
0/3
0/3
v1.5.3
1/1 0/3 0/4 0/3
1/1 0/3 0/4 0/3
v1.08.04
4 AsPack
v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3
5 ASProtect
v1.1 v1.2 v1.35
6 BamBam 7 DotFix FakeSigner
v3.5 v2.0
8 DotFix NiceProtect
9 DragonArmor 10 Enigma
14 EXECryptor
v2.1
v2.2.6 v2.3.3 v2.3.9
15 ExeFog
v1.12
1/1
1/1
16 ExeSax
v0.9.1
4/4
4/4
17 ExeShield
v1.40
2/2
2/2
v2.75a
2/2
2/2
v1.4.5.1 v1.5.0.1
1 / 2 (*~8) 5/6
2/2 5/6
20 Ezip
v1.0
0 / 1 (*~9)
0 / 1 (*~9)
21 Fake Ninja
v2.7
3/3
3/3
v1.1
v2.0
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
23 [G!X]'s Protector
v1.2
4/4
4/4
24 GhfProtector
v1.0
2/2
2/2
25 ICrypt
v1.0
1 / 1 (*~10,11)
1 / 1 (*~10)
26 ID ApplicationProtector
v1.2
3/3
3/3
v1.01
1/1
1/1
10 v1.0
1/1 3/3 1/1
1/1 3/3 1/1
18 ExeStealth 19 eXPressor
22 Fsg
27 JdPack
28 Mew
v1.2 v1.33
11 Se v1.2 5 v0.1 beta
29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack
36 NTkrnl 37 NTPacker
Gen (*~12)
v1.0.1 v2.6 Pro
2/2
2/2
v1.9 v2.7
2/2 1/1
2/2 1/1
v0.03
Gen (*~13)
Gen (*~13)
v1.01 v2.0
2/2 2/2
2/2 2/2
v1.1.300
2/2
2/2
v3.0
9/9 2/2
9/9 2/2
Protector v0.1
0/8 0/8
0/8 0/8
31.08.2005
3 / 3 (*~10,11)
3 / 3 (*~10)
v3.7 Packer v0.1
v1.1 v1.2
38 Obsidium
v1.3.0.4 v1.3.3.1 v1.3.3.4
39 ORiEN
0 0 0 0 0
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / / /
4 2 2 4 3
v2.12
2/2
2/2
v0.0.0.1 v1.0
2/2 4/4
2/2 4/4
v4.06c
2/2
2/2
v0.71 beta
1/1
1/1
v0.13
2/2 1/1
2/2 1/1
v2.79 Beta D
3/3 4/4 6/6
3/3 4/4 6/6
v1.06
0/3
0/4
v4.0 phi
3/3
3/3
47 PeOptimizer
v1.4
1/1
1/1
48 PE-PaCK
v1.0
1/1
1/1
49 PeRealigner
v3.0
3/3
3/3
50 Perplex PE-protector
v1.01
2/2
2/2
51 PE-SHiELD
v0.25
2/2
2/2
0 0 0 0
0 0 0 0
40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder
v0.96b v2.40
44 PeCompact
45 PeLock 46 PEncrypt
v2.70
v0.7
52 PeSpin
v1.1 v1.3 v1.3.0.4
53 PeStubOEP
55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner
4 4 3 3
/ / / /
4 4 3 3
6 / 6 (*~14) 6 / 6 (*~14)
3/6 4/6
v2.3
2/2 2/2 2/2
2/2 2/2 2/2
v0.99
1/1
1/1
v1.1
2/2
2/2
v0.01+
2/2
2/2
v0.2
3/3
3/3
v1.6 v1.7 v1.2
54 Petite
/ / / /
v1.4
4/4 5/5
4/4 5/5
v1.18
2/2 2/2 2/2
2/2 2/2 2/2
v1.0b
5/5
5/5
62 SC_Obfuscator
v1.0
1/1
1/1
63 Shrinker
v3.4
0/2
not packed
64 ShrinkWrap
v1.4
1/1
1/1
v1.11 v1.21
2/2 2/2
2/2 2/2
v1.4 Lite
1/1
1/1
v1.43
0/2
0/2
not packed
not packed
59 Rcryptor
v1.6c v1.6d v1.16
60 RLPack
61 RPolyCrypt
65 SimplePack 66 SoftwareCompress 67 SVK Protector
v1.17
v0.80
68 tElock
v0.90 v0.98
Gen (*~15) Gen (*~15) Gen (*~15)
v1.2d
69 Unnamed Scrambler
v2.0 v2.52
2/2 2/2 3/3
2/2 2/2 3/3
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
UpxScrambler Rc1.05
2/2 1/1 2/2 2/2 2 / 2 (*~14) 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
73 VGCrypt
v0.75
2/2
2/2
74 WwPack
v1.20.3.236
1/1
1/1
Crypter v1.2
2/2 2/2
2/2 2/2
v0.29 beta
70 Upack
v0.39 v0.399 UPolyX v0.5 1.24/UpxShell
71 Upx
2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1
72 Upx-Scramblers
StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06
Protector v1.0 b
75 Yoda's
75 Yoda's
Protector v1.03.3
3/3 3/3 3/3
3/3 3/3 3/3
76 YZPack
v1.1
1/1
1/1
77 ZipWorx SecureEXE
v3.0
1/1
1/1
Protector v1.01.2 Protector v1.02.5
(*~1) [Application.PSWTool.DialuPass.Gen]: 3 из 40 / 2 из 20 файлов, модифицированных [ACProtect v1.09g] и [ACProtect v2.0 Pro] соответственно. (*~2) FALSE POSITIVE:
"BackDoor.Havar" - 1 из 30 файлов, модифицированных [Armadill
(*~3) FALSE POSITIVE:
"is suspected of Backdoor.Delf.66" - все файлы, модифицированны
(*~4) FALSE POSITIVE:
"MalwareScope.Trojan-PSW.Pinch.4" - 1 из 15 файлов, модифициро
(*~5) FALSE POSITIVE:
"MalwareScope.Trojan-PSW.Pinch.*" - 4 из 40 файлов, модифициро
(*~6) FALSE POSITIVE:
"MalwareScope.Trojan-PSW.Pinch.*" - 24 из 45 файлов, модифицир
(*~7) FALSE POSITIVE:
"Backdoor.Win32.Hupigon.cec" - 1 из 10 файлов, модифицированн
(*~8) FALSE POSITIVE:
"Trojan.Win32.Iroffer.AF" - 1 из 10 файлов, модифицированных [e
(*~9) FALSE POSITIVE:
"P2P-Worm.Win32.SpyBot.gl" - 3 из 5 файлов, модифицированных
(*~10) [suspected of Embedded.Application.*]:
все файлы, модифицированные [ICrypt v1.0
(*~11) [suspected of Embedded.Application.PSWTool.DialuPass.Gen]: 1 из 5 / 3 из 15 файло модифицированных [ICrypt v1.0] и [NTPacker_31.08.2005] соответственно. (*~12) [Email-Worm.Win32.Doombot.k]: (*~13) [BackDoor.Pigeon.1559]:
все файлы, модифицированные [Minke v1.0.1]
все файлы, модифицированные [mPack v0.03]
(*~14) [Application.PSWTool.DialuPass.Gen]: 4 из 30 / 2 из 30 / 2 из 10 файлов, модифицированных [PeStubOEP] версий {v1.6, v1.7} и [Unopix v1.10] соответств
Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~15) определяются как [Backdoor.Win32.Bifrose.abv], [Trojan.DownLoader.4995] и [Trojan.MulDrop.6367] с
ba32 Windows/CL
.0.2 Definitions: 21.06.2007 BT- /AS- /AR+ /SFX+ /ML+ /VM+ /OK+ /R=%RptPath% MessengerScan
MessenPass
PsPw
Application.PSWTool.MessengerScan Application.PSWTool.MessenPass pplication.PSWTool.PassView
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
0/8 0/4 2/4
0/8 3/5 2/4
0/8 3/5 2/4
P (3/40) P (11/24) P (13/20)
0 0 0 0 0
0 0 0 0 0
/ / / / /
3 5 5 5 6
/ / / / /
3 5 5 5 6
0 0 0 0 0/6
/3 /5 /5 /5 (*~2)
N N N N N
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
5/5 4/4 3/3 2/2
Y Y Y Y
0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)
0/2 0/6 0/3 3/3 3/3 0/3 not packed
0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)
N N N Y Y N N
2/2
2/2
2/2
Y
4/4 15 / 15
4/4 15 / 15
3/4 15 / 15
P (18/20) Y
0 / 3 (*~4) 0/8 1 / 9 (*~6)
0/3 0 / 8 (*~5) 1 / 9 (*~6)
0/3 0 / 8 (*~5) 1 / 9 (*~6)
N N P (5/45)
1/1
1/1
1/1
Y
0 / 2 (*~7)
0/2
0/2
N
0/3
0/3
0/3
N
1/1
1/1
1/1
Y
0/3
0/3
0/3
N
1/1 0/3 0/4 0/3
1/1 0/3 0/4 0/3
1/1 0/3 0/4 0/3
Y N N N
1/1
1/1
1/1
Y
6/6
4/4
4/4
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
2/2 5/6
2/2 5/6
2/2 5/6
P (9/10) P (25/30)
1/1
0 / 1 (*~9)
1/1
P (2/5)
3/3
3/3
3/3
Y
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
1/1 1/1 1/1 2/2
Y Y Y Y
4/4
4/4
4/4
Y
2/2
2/2
2/2
Y
1 / 1 (*~10)
1 / 1 (*~10)
1 / 1 (*~10)
Y
2/2
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1 2/2 1/1
1/1 3/3 1/1
1/1 3/3 1/1
Y Y Y Y
Gen (*~12) 2/2
2/2
2/2
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
not packed
Gen (*~13)
not packed
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
2/2
2/2
2/2
Y
9/9 2/2
9/9 2/2
9/9 2/2
Y Y
0/8 0/8
0/8 0/8
0/8 0/8
N N
3 / 3 (*~10)
3 / 3 (*~10)
3 / 3 (*~10)
Y
0/4 0/2
2/2
2/2
2/2
Y
2/2 4/4
2/2 4/4
2/2 4/4
Y Y
2/2
2/2
2/2
Y
1/1
1/1
1/1
Y
2/2 1/1
2/2 1/1
2/2 1/1
Y Y
3/3 4/4 6/6
3/3 4/4 6/6
3/3 4/4 6/6
Y Y Y
0/4
0/4
0/4
N
3/3
3/3
3/3
Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
3/3
3/3
3/3
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
0 0 0 0
0 0 0 0
0 0 0 0
N N N N
/ / / /
4 4 3 3
/ / / /
4 2 2 4 3
4 4 3 3
0 0 0 0 0
/ / / / /
N N N N N
0/4 0/3
not packed
/ / / / /
4 2 2 4 3
0 0 0 0 0
/ / / /
4 4 3 3
3/6 5/6
3/6 3/6
3/6 5/6
P (18/30) P (23/30)
2/2 2/2 2/2
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
1/1
1/1
1/1
Y
2/2
2/2
2/2
Y
2/2
2/2
2/2
Y
3/3
3/3
3/3
Y
4/4 5/5
4/4 5/5
4/4 5/5
Y Y
1/1 2/2 1/1
2/2 2/2 2/2
2/2 2/2 2/2
Y Y Y
5/5
5/5
5/5
Y
1/1
1/1
1/1
Y
0/2
not packed
0/2
N
1/1
1/1
1/1
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
1/1
1/1
1/1
Y
0/2
0/2
0/2
N
4/4 5/5 4/4
not packed
4/4 5/5 4/4
Y Y Y Y Y Y
Gen (*~15) Gen (*~15) Gen (*~15) 2/2 2/2 3/3
2/2 2/2 3/3
2/2 2/2 3/3
Y Y Y
1/1 1/1 1/1 4/4 4/4
1/1 1/1 1/1 4/4 4/4
1/1 2/2 1/1 4/4 4/4
Y Y Y Y Y
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2
Y Y Y Y P (2/10) Y Y Y
2/2
2/2
2/2
Y
2/2
1/1
2/2
Y
2/2 2/2
2/2 2/2
2/2 2/2
Y Y
3/3 3/3 3/3
3/3 3/3 3/3
3/3 3/3 3/3
Y Y Y
1/1
1/1
1/1
Y
1/1
1/1
1/1
Y
20 файлов, t v2.0 Pro] соответственно. модифицированных [Armadillo v4.66 public]
все файлы, модифицированные [ASProtect v2.0b] - 1 из 15 файлов, модифицированных [DotFix NiceProtect v2.0] - 4 из 40 файлов, модифицированных [DotFix NiceProtect v2.1] - 24 из 45 файлов, модифицированных [DotFix NiceProtect v2.5]
з 10 файлов, модифицированных [Enigma v1.02]
файлов, модифицированных [eXPressor v1.4.5.1]
5 файлов, модифицированных [Ezip v1.0]
одифицированные [ICrypt v1.0] и [NTPacker_31.08.2005]
s.Gen]: 1 из 5 / 3 из 15 файлов, 8.2005] соответственно.
цированные [Minke v1.0.1]
нные [mPack v0.03]
30 / 2 из 10 файлов, 7} и [Unopix v1.10] соответственно.
] версий {v1.2d, v2.0, v2.52]:
995] и [Trojan.MulDrop.6367] соответственно.
Related Documents
Packertest Rev 2 3a
August 2019 20
Db Rev. 3a Sungaigerongreunion.blogspot.com
May 2020 6
3a
April 2020 37
Rev 2
October 2019 23
3a.2 _multipicativerelationsstdwork
May 2020 2