Packertest Rev 2 3a

  • August 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Packertest Rev 2 3a as PDF for free.

More details

  • Words: 16,908
  • Pages: 100
Версия: rev 2.3a Дата : 21.06.2007

Наименование Dialupass Mail PassView MessengerScan MessenPass Protected Storage PassView

Версия v2.43 v1.36 v1.05 v1.08 v1.63

Утилиты Dialupass, Mail PassView и MessenPass сжаты UPX Перед проведением тестов они восстановлены к исходному незапакованному виду.

Сс http://www.nirsoft.net/utils/inde http://www.nirsoft.net/utils/inde http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/freetoo http://www.nirsoft.net/utils/inde http://www.nirsoft.net/utils/inde

essenPass сжаты UPX тановлены к исходному незапакованному виду.

Наименование 1

!EP (ExE Pack)

2

ACProtect

3

Armadillo

4

AsPack

5

ASProtect

6

BamBam

7

DotFix FakeSigner

8

DotFix NiceProtect

9 10 11 12 13

DragonArmor Enigma EPProtector Escargot Excalibur

14

EXECryptor

15 16 17 18

ExeFog ExeSax ExeShield Deluxe ExeStealth

19

eXPressor

20 21

Ezip Fake Ninja

22

Fsg

23 24 25 26 27

[G!X]'s Protector GhfProtector Icrypt ID Application Protector JdPack

28

Mew

Версия v1.0 v1.4 v1.09g v1.41 v2.0 Pro v2.51 v4.40.0250 v4.54 public v4.62 v4.66 public v1.08.04 v2.0.0.1 v2.11 v2.12 SKE v2.11 build 03.13 SKE v2.2 build 04.25 SKE v2.3 build 06.26 v1.1 v1.2 v1.35 build 06.26 v2.0b build 01.13 v0.04 v3.4 v3.5 v2.0 v2.1 v2.5 v0.4.1 v1.02 build 4.00 v0.3 v0.1 v1.03 v1.5.3 v2.2.6 v2.3.3 v2.3.9 v1.12 v0.9.1 v1.40 v2.75a v1.4.5.1 v1.5.0.1 v1.0 v2.7 v1.1 v1.2 v1.33 v2.0 v1.2 v1.0 v1.0 v1.2 v1.01 10 v1.0 11 Se v1.2

28

Mew

29 30

Minke MoleBox

31

Morphine

32

mPack

33

Neolite

34

nPack

35

NsPack

36

NTkrnl

37

NTPacker_31.08.2005

38

Obsidium

39

ORiEN

40

PackMan

41 42

PC Guard PC-Shrinker

43

PE Rebuilder

44

PeCompact

45 46 47 48 49 50 51

PeLock Pencrypt PeOptimizer PE-PaCK PeRealigner Perplex PE-protector PE-SHiELD

52

PeSpin

53

PeStubOEP

54

Petite

55 56 57 58

PeX PkLite PolyEnE PseudoSigner

59

Rcryptor

60

RLPack

61 62

RPolyCrypt SC_Obfuscator

5 v0.1 beta v1.0.1 v2.6 Pro v1.9 v2.7 v0.03 v1.01 v2.0 v1.1.300.2006 v1.01 v3.7 Packer v0.1 Protector v0.1 31.08.2005 v1.1 v1.2 v1.3.0.4 v1.3.3.1 v1.3.3.4 v2.12 v0.0.0.1 v1.0 v4.06c v0.71 beta v0.13 v0.96b v2.40 v2.70 v2.79 Beta D v1.06 v4.0 phi v1.4 v1.0 v3.0 v1.01 v0.25 v0.7 v1.1 v1.3 v1.3.04 v1.6 v1.7 v1.2 v1.4 v2.3 v0.99 v1.1 v0.01+ v0.2 v1.6c v1.6d v1.16 Basic v1.17 Basic v1.18 Basic v1.0b v1.0

63 64

Shrinker ShrinkWrap

65

SimplePack

66 67

SoftwareCompress SVK Protector

68

tElock

69

Unnamed Scrambler

70

Upack

71

UPX

72

Upx-Scramblers

73 74

VGCrypt WwPack

75

Yoda's

76 77

YZPack ZipWorx SecureEXE

v3.4 v1.4 v1.11 v1.21 v1.4 Lite v1.43 v0.80 v0.90 v0.98 v1.2d v2.0 v2.52 WinUpack v0.29 beta WinUpack v0.39 UPack v0.399 UPolyX v0.5 ( PeId v0.94) v1.24 / UPX Shell v3.2.1 v2.02 / UpxFace v1.0.3 v2.92 / UPX Shell v3.4.2.2007 v3.00 APeS v1.0 aUS v0.5 HidePE v1.1 StealthPE v2.2 Unopix v1.10 UPXMutanter v0.2 Upx-Scrambler v3.06 Upx-Scrambler RC1.05 v0.75 v1.20.3.236 Crypter v1.2 Protector v1.0 b Protector v1.01.2 Protector v1.02.5 Protector v1.03.3 v1.1 v3.0 [77 утилит / 148 версий]

Ссылка http://spiritst.mylivepage.com www.ultraprotect.com

www.siliconrealms.com

www.aspack.com

http://exetools.blog.com.cn

www.niceprotect.com

http://blog.kaila.com.cn/user1/future/archives/2006/DAStub.shtml

www.enigma.izmuroma.ru http://ahteam.org http://newffr.com/ Joergen Ibsen www.strongbit.com www.bagie.xost.ru --www.webstylerzone.com www.webtoolmaster.com http://cgsoftlabs.ro http://jonathanclark.com http://spiritst.mylivepage.com www.xtreeme.prv.pl www.team-x.ru www.dotfix.net www.instinct-coders.tz4.com www.idsecuritysuite.com www.tlzj18.com http://northfox.uw.hu

http://northfox.uw.hu www.swerat.com www.molestudio.com http://hxdef.org DeltaAziz www.neoworx.com http://petools.org.ru/ www.nsdsn.com www.ntkrnl.com; www.webtoolmaster.com ErazerZ

www.obsidium.de

http://zalexf.narod.ru http://packman.cjb.net www.sofpro.com http://virogen.cjb.net http://titiasm.cjb.net www.bitsum.com www.pelock.prv.pl www.junkcode.cjb.net www.uinc.ru ANAKiN http://y0da.cjb.net tC (http://exetools.blog.com.cn) http://eXeManager.yeah.net http://pespin.w.interia.pl

www.dotfix.net www.un4seen.com/petite/ [email protected] www.pkware.com http://hem.passagen.se/polyene http://releases.accessroot.com/ www.vaska-soft.com http://rlpack.jezgra.net/ www.vaska-soft.com SuperCRacker

www.blinkinc.com http://k-line.cjb.net www.team-x.ru www.bgsopt.com www.defendion.com tE

http://unnamed.bot.nu/

www.wex.cn/dwing/ http://upx.sourceforge.net / http://peid.has.it http://upx.sourceforge.net / http://sourceforge.net/projects/upxshell http://upx.sourceforge.net / www.ccyjchk.com http://upx.sourceforge.net / http://sourceforge.net/projects/upxshell http://upx.sourceforge.net www.team-x.ru http://ap0x.headcoders.net

77 утилит / 148 версий]

www.bgsopt.com www.bagie.xost.ru http://ahteam.org http://codersdomain.cjb.net http://virogen.cjb.net www.webmedia.pl

http://yodap.has.it/

--www.zipworx.com

Упаковщик

Версия

Детект неупакованных файлов (N из 5) ->

1

!EP (ExE Pack)

2

ACProtect

v1.0 v1.4 v1.09g v1.41 v2.0 v2.51 v4.40

3

Armadillo

v4.54 v4.62 v4.66 v1.08.04

4

AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5

ASProtect

v1.1 v1.2 v1.35 v2.0b

6

BamBam

7

DotFix FakeSigner

8

DotFix NiceProtect

v0.04 v3.4 v3.5 v2.0 v2.1 v2.5

9 10 11 12 13

DragonArmor Enigma EPProtector Escargot Excalibur

v0.4.1 v1.02 v0.3 v0.1 v1.03 v1.5.3

14

EXECryptor

15 16 17 18

ExeFog ExeSax ExeShield ExeStealth

19

eXPressor

20 21

Ezip Fake Ninja

v2.2.6 v2.3.3 v2.3.9 v1.12 v0.9.1 v1.40 v2.75a v1.4.5.1 v1.5.0.1 v1.0 v2.7 v1.1 v1.2

22

Fsg

23 24 25 26 27

[G!X]'s Protector GhfProtector ICrypt

v1.2

ID Application Protector

v1.2

JdPack

v1.01

v1.33 v2.0 v1.0 v1.0

Avira

BitDef

5/5 P (6/8) N P (12/32) P (1/19) N N N N N N Y* Y* Y* Y* N N N N N N N P (1/16) Y* Y* P (4/15) / FP P (12/40) / FP P (12/45) / FP P (1/4) N / FP Y* P (2/4) N P (2/4) N N N P (3/4) N N Y* N N / FP N Y* P (1/4) P (1/4) Y* P (9/10) P (17/20) / Gen Gen Gen N Gen

5/5 Y Y N P (12/24) P (11/20) N N N / FP N N Y Y Y Y N N N Y Y P (3/15)/ Gen N Gen P (5/20) P (20/75) N N N Gen P (1/10) N Y Y P (3/5) N Y Y Y P (21/22) / FP Y Y Y P (11/30) Y Y Y Y Y Y Y Y Gen Y Y

10 v1.0

28

Mew

29 30

Minke MoleBox

31

Morphine

32

mPack

33

Neolite

34

nPack

35

NsPack

36

NTkrnl

37

NTPacker

11 Se v1.2 5 v0.1 beta v1.0.1 v2.6 Pro v1.9 v2.7 v0.03 v1.01 v2.0 v1.1.300 v3.0 v3.7 Packer v0.1 Protector v0.1 31.08.2005 v1.1 v1.2

38

Obsidium

v1.3.0.4 v1.3.3.1 v1.3.3.4

39

ORiEN

40

PackMan

41 42

PC Guard PC-Shrinker

43

PE Rebuilder

44

PeCompact

45 46 47 48 49 50 51

PeLock Pencrypt PeOptimizer PE-PaCK PeRealigner Perplex PE-protector PE-SHiELD

v2.12 v0.0.0.1 v1.0 v4.06c v0.71 beta v0.13 v0.96b v2.40 v2.70 v2.79 Beta D v1.06 v4.0 phi v1.4 v1.0 v3.0 v1.01 v0.25 v0.7

52

PeSpin

v1.1 v1.3 v1.3.0.4

53

PeStubOEP

54

Petite

55 56 57 58

PeX PkLite PolyEnE PseudoSigner

59

Rcryptor

60

RLPack

v1.6 v1.7 v1.2 v1.4 v2.3 v0.99 v1.1 v0.01+ v0.2 v1.6c v1.6d v1.16 v1.17 v1.18

Y* P (9/11) / FP P (3/4) Gen N Gen Gen Gen N N N P (4/45) / FP N / FP N / FP N / FP Y* / Gen N / FP N / FP N / FP N / FP N / FP N P (2/10) / FP N / FP N N Y* Y* P (8/12) Y* P (24/30) / FP N P (6/12) Y* N Y* N Gen PCK P (19/20) / PCK / FP PCK P (14/15) / PCK / FP Y* P (28/30) / Gen Y* Y* P (4/8) N N N / FP Y* P (5/20)) / Gen P (5/25)) / Gen P (2/7) P (2/8) N

Y P (13/14) P (2/5) / FP Gen P (7/10) Y Y Gen Y Y P (9/10) / FP Y Y P (14/40) N Gen N N Y N N Y Y P (16/20) Y Y Y Y Y Y Y Y Y Y Y Y Y Y N N N P (1/15) / FP P (14/30) P (21/30) Y Y Y Y Y Y Y Y N N / FP N / FP Y

61 62 63 64

RPolyCrypt SC_Obfuscator Shrinker ShrinkWrap

65

SimplePack

66 67

SoftwareCompress SVK Protector

68

tElock

v1.0b v1.0 v3.4 v1.4 v1.11 v1.21 v1.4 Lite v1.43 v0.80 v0.90 v0.98 v1.2d

69

Unnamed Scrambler

v2.0 v2.52 v0.29 beta

70

Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71

UPX

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72

StealthPE v2.2

Upx-Scramblers

Unopix v1.10 UpxMutanter v0.2 UpxScr. v3.06 UpxScr. Rc1.05

73 74

VGCrypt WwPack

v0.75 v1.20.3.236 Crypter v1.2 Protector v1.0 b

75

Yoda's

Protector v1.01.2 Protector v1.02.5

76 77

Protector v1.03.3 v1.1 v3.0

YZPack ZipWorx SecureEXE

P (5/25) / Gen P (2/4) N N P (6/10) / Gen P (6/10) / Gen P (1/4) N / FP N N N N Gen N Y* Y* Y* Y* Y* Y* Y* P (13/16) Y* Y* P (1/8) P (8/10) / Gen P (4/8)) / Gen Y* Y* Y* N N Y* / PCK PCK N Gen / PCK Gen / PCK Gen N

P (1/25) / FP Y Y Y Y Y Y N Y Y Y Gen Gen Gen Y Y Y Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y

32 17 39 60

92 9 19 28

Y / GP P N Всего, утилит:

[77 утили [2104 фа

Всего файлов:

66

Время проверки, секунд:

569

Легенда Y (yes) / GP N (no)

= [поддерживается] ~ [поддерживается] принимались в расчет Generic, Heur и PCK - детекты в случае, если они о модифицированные той или иной утилитой, и были {адекватны} ее наз = [НЕ поддерживается]

P (partial) not packed

= [НЕ поддерживается]: определяются не все файлы в скобках указано количество адекватных детектов (например, 5 из 7 ф = упакованные файлы не рабоспособны

Примечания: / FP

Nod Y*

Avira Y*

Ложные срабатывания. Подробности см. на соответствующей вкладке детального отчета.

NOD определял [MessengerScan] в неупакованном виде, но начисто игнорировал после любой модификации. Как видно из детального отчета, в упакованном виде не было ни одного детекта. Практически после любой модификации неупакованного файла (например, после изменения 1 байта начиная с адреса 0xA600 {Version information}) он признавался "чистым".

Ситуация аналогичная NOD: утилита [Protected Storage PassView] определялась в неупакованном виде как [SPR/PSW.PassView.B program], но после упаковки детект вида [SPR/PSW.PassView.B.*] имел место лишь в нескольких случаях: • [Fsg v2.0] - 1/2 <- "SPR/PSW.PassView.B.10" • [NTPacker_31.08.2005] - 1/3 <- "SPR/PSW.PassView.B" • [PeOptimizer v1.4] - 1/1 <- "SPR/PSW.PassView.B" • [Upx v2.02/UpxFace v1.0.3] - 1/1 <- "SPR/PSW.PassView.B.12" • [Upx v2.02/UpxScrambler v3.06] - 1/1 <- "SPR/PSW.PassView.B.12"

Практически после любой модификации неупакованного файла (например, после изменения 1 байта по адресу 0x8AF0 с "font-size: 11pt" на "font-size: 12pt" ) он признавался "чи

DrWeb

DrWeb b

5/5 Y Y N N P (36/40) P (36/40) Y Y N N N N N N N N N N N N Y Y Y Y Y Y Y Y N N N N N N Y Y Y Y N N N N N Y Y Y Y Y N N N N N P (1/45) N Y N P (8/10) Y Y Y Y N Y N N N Y N Y N Y Y Y N Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Gen Gen N Y Y Y

Kav

Nod

Panda

Vba32

5/5 Y P (8/9) P (30/40) P (19/24) N N / FP N N / FP N N Y Y Y Y N N N Y Y N N Y Y Y Y P (25/40) / FP P (14/45) / FP Y Y Y Y Y N PCK N N Y Y Y Y Y N Y Y Y Y Y Y Y / Gen Y Gen N Y

5/5 Y* Y* N P (11/20) P (8/16) P (5/11) N / FP N N N Y* Y* Y* Y* N N N Y* Y* N N Y* Y* Y* N P (12/32) P (20/36) Y* N N Y* Y* N N P (4/16) N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Gen Y* Y*

4/5 N N N N N N N N N N Y Y Y Y N N N P (7/12) Y N N N P (1/16) P (1/60) N N N N N N N N P (3/4) N N N N N N Y Y N Y N Y Y Y Y P (4/16) P (4/8) Gen N Y

5/5 Y Y P (3/40) P (11/24) P (13/20) N N N N N / FP Y Y Y Y N N N Y Y N N / FP Y P (18/20) Y N / FP N / FP P (5/45) / FP Y N / FP N Y N Y N N N Y Y Y Y P (9/10) / FP P (25/30) P (2/5) / FP Y Y Y Y Y Y Y Y Y Y

Y Y Y Gen P (9/10) Y Y Y Y Y Y Y Y N N Gen N N N N N Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (13/15) P (12/15) Y Y Y Y Y Y Y Y Y N N N N N

Y Y Y Gen Y Y Y Y Y Y Y Y Y Y P (39/40) Gen Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (14/15) Y Y Y Y Y Y Y Y Y Y Y Y Y Y

Y Y Y Gen Y Y Y Gen Y Y Y Y Y P (15/40) P (15/40) Y / Gen Y Y Y N N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y P (12/20) P (12/20) P (9/15) P (9/15) Y P (27/30) Y Y Y Y Y Y Y Y Y Y Y Y

Y* Y* Y* Gen P (1/8) Y* Y* N Y* Y* Y* Y* Y* P (35/36) / FP P (34/36) / FP Gen N N N N / ERR N / ERR Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y* Y* Y* Y* N N N N P (11/24) P (16/24) Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y*

Y Y N Gen N Y P (2/4) N Y Y N N N N N P (10/15) / Gen P (4/16) Y N N N N P (4/8) N N Y Y Y P (12/15) P (16/20) Y N P (2/12) Y Y Y N Y N N N N P (1/24) P (4/30) Y Y Y Y Y Y N N N N N N

Y Y Y Gen Y Y Y Gen Y Y Y Y Y N N Y N N N N N Y Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y N N N N P (18/30) P (23/30) Y Y Y Y Y Y Y Y Y Y Y Y

N N N N Y P (5/10) Y Y Y Y Y Gen Gen Gen Y Y Y Y Y Y P (4/20) N P (6/10) P (4/5) Y Y N Y Y Y Y Y Y Y N Y Y Y N

P (24/25) N N Y Y Y Y Y Y Y Y Gen Gen Gen Y Y Y Y Y Y P (9/20) P (4/20) P (6/10) P (4/5) Y Y P (6/10) Y Y Y Y Y Y Y Y Y Y Y Y

PCK N Y Y Y Y Y Y P (4/8) Y Y Gen Gen Gen Y Y Y Y Y Y P (11/20) P (5/20) P (6/10) Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y N

P (6/20) Y* N Y* Y* Y* Y* N Y* Y* Y* Gen N N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* N Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y* Y*

P (2/20) N N Gen N N N N Y Y Y Gen Gen Gen Y Y P (8/12) N Y Y P (12/16) P (4/16) N P (3/4) N N N N Y P (7/8) Y Y Y Y Y N N N N

Y Y N Y Y Y Y N Y Y Y Gen Gen Gen Y Y Y Y Y Y Y Y Y Y Y Y P (2/10) Y Y Y Y Y Y Y Y Y Y Y Y

87 6 8 47

113 6 11 18

102 10 16 20

99 4 12 33

46 6 21 75

100 5 11 32

1425

332

692

[77 утилит / 148 версий] [2104 файла / 215 Mb]

129

397

279

K - детекты в случае, если они охватывали{все_файлы}, ой, и были {адекватны} ее назначению/использованию

все файлы х детектов (например, 5 из 7 файлов)

л после любой модификации. а.

tion}) он признавался "чистым".

PR/PSW.PassView.B program], льких случаях:

ont-size: 12pt" ) он признавался "чистым".

Avira AntiVir PE Premium

Ядро: v7.04.00.32 Сканер: v7.00.04.15 Definitions настройки: heur=high; unusual runtime compression t

Упаковщик 1 !EP (ExE Pack)

Версия

Dialupass

Mail PassView

SPR/PSW.Dialupass.J

SPR/PSW.MailPass

v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66

/ / / / /

3 5 5 5 6

1/1

0/1

v3.4

4/4 15 / 15

4/4 15 / 15

v1.2

v3.5

/ / / / / / /

2 6 3 3 3 3 6

v2.5

0 / 3 (*~1) 0 / 8 (*~1) 0 / 9 (*~1)

v0.4.1

1/1

v2.0

10 Enigma

2 5 5 5 6

v0.0.4

v1.1 v1.35

9 DragonArmor

0 0 0 0 0

/ / / / /

v2.0b

SKE v2.3

8 DotFix NiceProtect

0 0 0 0 0

0 0 0 0 0 0

SKE v2.2

7 DotFix FakeSigner

3/8 1/5 0/4

0 0 0 0 0 0 0

v2.11

SKE v2.11

6 BamBam

3/8 0/5 0/4

5/5 4/4 3/3 2/2

v2.0.0.1 v2.12

5 ASProtect

2/2 0/2

5/5 4/4 3/3 2/2

v1.08.04

4 AsPack

2/2 0/2

v2.1

v1.02

0/2

(*~2, 3)

/ / / / / /

2 6 3 3 3 3

not packed

2/3 6/8 6/9

(*~1) (*~1) (*~1)

0/1 0/2

(*~3)

11 EPProtector

v0.3

not packed

3/3

12 Escargot

v0.1

0/1

1/1

13 Excalibur

v1.03

0/3

0/3

v1.5.3

0 0 0 0

1/1 0/3 0/4 0/3

14 EXECryptor

v2.2.6 v2.3.3 v2.3.9

/ / / /

1 3 4 3

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

0/4

0/4

17 ExeShield

v1.40

0/2

0/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

0 / 2 (*~2) 0 / 6 (*~2, 5)

0 / 2 (*~2) 0 / 6 (*~2, 5)

20 Ezip

v1.0

0/1

0/1

21 Fake Ninja

v2.7

3/3

3/3

v1.1

v2.0

1/1 1/1 1/1 2/2

0/1 0/1 1/1 2/2

23 [G!X]'s Protector

v1.2

Gen 3 / 4 (*~6)

4/4

24 GhfProtector

v1.0

Gen (*~7)

25 ICrypt

v1.0

Gen (*~8)

26 ID ApplicationProtector

v1.2

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

0/3 Gen (*~9)

v1.01 10 v1.0

28 Mew

0/3

1/1 1 / 3 (*~10) 0/1

1/1 3/3 1/1 Gen (*~11)

v1.0.1 v2.6 Pro

0/2

0/2 Gen (*~12) Gen (*~12)

v1.9 v2.7 v0.03

Gen (*~13)

Gen (*~13)

v1.01 v2.0

0/2 0/2

0/2 0/2

v1.1.300

0/2

0/2

v3.0

0 / 9 (*~14) 0 / 2 (*~14)

2 / 9 (*~14) 0/2

0 / 8 (*~15) 0 / 8 (*~15)

0 / 8 (*~15) 0 / 8 (*~15)

v3.7 Packer v0.1 Protector v0.1 31.08.2005

15 / 15 (Gen 10/15;

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1 v1.3.3.4

0 0 0 0 0

/ / / / /

4 2 2 4 3

(*~17) (*~17) (*~17) (*~17) (*~17)

0 0 0 0 0

/ / / / /

4 2 2 4 3

(*~17) (*~17) (*~17) (*~17) (*~17)

v2.12

0/2

0/2

v0.0.0.1 v1.0

2/2 0 / 4 (*~18)

0 / 2 (*~2, 18) 0 / 4 (*~2, 18)

v4.06c

0/2

0/2

v0.71 beta

0/1

0/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

2/3 4/4 6/6

2/3 4/4 6/6

v1.06

0/3

0/4

v4.0 phi

0/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

0/1

0/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

0/2

0/2

51 PE-SHiELD

v0.25

39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

v2.70

Gen (*~20) PCK (*~21)

v0.7

52 PeSpin

53 PeStubOEP

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

PCK (*~21)

v1.3 v1.3.0.4

PCK (*~21)

PCK 2 / 3 (*~21,23)

v1.6

6/6 6/6

6/6 6/6

v2.3

2/2 2/2 0/2

2/2 2/2 2/2

v0.99

0/1

0/1

v1.1

0/2

0/2

v0.01+

0 / 2 (*~25)

0 / 2 (*~25)

v0.2

3/3

3/3

v1.7 v1.2

54 Petite

PCK (*~21)

v1.1

v1.4

59 Rcryptor

v1.16

60 RLPack

v1.17 v1.18

61 RPolyCrypt

Gen 5 / 20 (*~2 Gen 5 / 25 (*~2

v1.6c v1.6d

2/2 2/2 0/2

0/2 0/2 0/2

Gen 5 / 25 (*~2

v1.0b

62 SC_Obfuscator

v1.0

1/1

0/1

63 Shrinker

v3.4

0/2

not packed

64 ShrinkWrap

v1.4

0/1

0/1

v1.11 v1.21

2/2 2/2

v1.4 Lite

1/1

0/1

v1.43

0 / 2 (*~29)

0 / 2 (*~29)

not packed

not packed

0/3

0/3

v2.52

0/3

0/3

v0.29 beta

3/3 2/2 3/3

3/3 2/2 3/3

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 3/4

UpxScrambler Rc1.05

2/2 1/1 1/2 1/2 2 / 2 (Gen 1/2;*~32) 3/3 1/1 2/2

2/2 1/1 0/2 2/2 0/2 3/3 1/1 2/2

73 VGCrypt

v0.75

0/2

0/2

74 WwPack

v1.20.3.236

0/1

0/1

Crypter v1.2

2/2

2/2

65 SimplePack 66 SoftwareCompress 67 SVK Protector

G G

v0.80

68 tElock

v0.90 v0.98 v1.2d

69 Unnamed Scrambler

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

Gen (*~30)

v2.0

PCK (*~34)

75 Yoda's

Protector v1.01.2

0/3

0/3 PCK 5 / 15 & Gen 10 /1 PCK 5 / 15 & Gen 10 /1

Protector v1.02.5 Protector v1.03.3

76 YZPack

v1.1

77 ZipWorx SecureEXE

v3.0

Gen (*~36) 0/1

0/1

[HEUR/Crypted]: (*~1) 5 из 15 файлов / 10 из 40 / 16 из 45 файлов, модифицированных [DotFix NiceProtect] версий {v2.0, v2.1, v2.5} соответственно. "Unusual runtime compression tool (PCK/*)":

• 1 из 10 файлов, модифицированных [Enigma v1.02]; • 10 из 10 / 25 из 30 файлов, модифицированных [eXPressor] версий {v1.4.5.1 (*~2) • 4 из 20 / 2 из 10 / 2 из 8 / 3 из 20 / 3 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} • 1 из 10 / 2 из 20 файлов, модифицированных [PackMan] версий {v0.0.0.1 и

(*~3) [HEUR/Crypted]: FALSE POSITIVE:

8 из 10 файлов, модифицированных [Enigma v1.02]

"TR/Expl.MSNScan.105" - 1 из 10 файлов, модифицированных [En

(*~4) Исходный файл: [Security Privacy Risk После протектора: [Trojan horse

(*~5) "HEUR/Crypted":

SPR/MSNScan.105 ], TR/Expl.MSNScan.105]

5 из 30 файлов, модифицированных [eXPressor v1.5.0.1]

(*~6) [HEUR/Malware]: 9 из 20 файлов, модифицированных [G!X's Protector v1.2] (*~7) [HEUR/Crypted]: все файлы, модифицированные [GhfProtector v1.0] [TR/Crypt.XDR.Gen]: все файлы, модифицированные [ICrypt v1.0] (*~8) "а generic detection routine designed to detect common family characteristics shared (*~9) [HEUR/Crypted]: (*~10) FALSE POSITIVE:

все файлы, модифицированные [JdPack v1.01]

2 из 14 файлов, модифицированных [Mew 11 Se v1.2] - "dropper

(*~11) [HEUR/Malware]: все файлы, модифицированные [Minke v1.0.1]

(*~12) [HEUR/Crypted]: все файлы, модифицированные [Morphine v1.9] и [Morphine v2.7 (*~13) [dropper DR/Delphi.Gen]:

все файлы, модифицированные [mPack v0.03]

(*~14 [HEUR/Crypted]: 5 из 45 файлов / 2 из 8 файлов, модифицированных [NsPack] вер "HEUR/Crypted": (*~15) 33 из 40 файлов / 35 из 40 файлов, модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] соответственно. (*~16) 10 из 15 файлов, модифицированных [NTPacker 31.08.2005], определяются как: • "WORM/Mytob.FH" (aPlib), • "TR/Crypt.XDR.Gen" (XOR) • "DR/Delphi.Gen" или "TR/Crypt.Ntpacker.Gen" (aPlib & XOR) соответственно.

[HEUR/Crypted]: (*~17) 16 из 20 файлов / 8 из 10 / 6 из 8 / 12 из 20 / 12 из 15 файлов, модифицированных [Obsidium] версий {v1.1, v1.2, v1.3.0.4, v1.3.3.1, v1.3.3.4} со [HEUR/Crypted]: (*~18) 7 из 10 файлов

/ 18 из 20 файлов, модифицированных [PackMan] версий {v0.0

(*~19) [HEUR/Crypted]:

1 из 30 файлов, модифицированных [PeCompact v2.79 Beta D]

(*~20) [HEUR/Crypted]:

все файлы, модифицированные [PE-SHiELD v0.25]

"Unusual runtime compression tool (PCK/PESpin)": (*~21) 20 из 20 / 19 из 20 / 15 из 15 / 14 из 15 файлов, модифицированных [PESpin] версий {v0.7, v1.1, v1.3, v1.3.0.4} соответственно. (*~22) FALSE POSITIVE:

"WORM/Bropia.I"

- 1 из 20 файлов, модифицированных [PeSpin

(*~23) FALSE POSITIVE:

"WORM/Mytob.LU" - 2 из 14 файлов, модифицированных [PeSpin

(*~24) [HEUR/Malware]: 4 из 30 файлов, модифицированных [PeStubOEP v1.7] (*~25) [HEUR/Crypted]:

все файлы, модифицированные [PolyEnE v0.01 plus]

(*~26) [HEUR/Crypted]:

5 из 20 / 5 из 25 файлов, модифицированных [Rcryptor] версий {v

(*~27) [HEUR/Crypted]:

5 из 25 файлов, модифицированных [RPolyCrypt v1.0b].

(*~28) [TR/Crypt.XPACK.Gen]: 4 из 10 файлов, модифицированных [SimplePack] версий { (*~29) [HEUR/Crypted]:

10 из 10 файлов, модифицированных [SVK Protector v1.43]

(*~30) [HEUR/Malware]:

все файлы, модифицированные [Unnamed Scrambler v2.0]

(*~31) [TR/Crypt.U.Gen]: 1 из 10 файлов, модифицированных [StealthPE v2.2] (*~32) [HEUR/Malware]: 3 из 8 файлов, модифицированных [Unopix v1.10] "Unusual runtime compression tool (PCK/YodaCrypt)": (*~33) • 2 из 10 файлов, модифицированных [Yoda's Crypter v1.2]

"Unusual runtime compression tool (PCK/YodaProt)": (*~34) • 10 из 10 / 5 из 15 / 5 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.0 b, v1.02.5, v1.03.3} соотв

"HEUR/Crypted": (*~35) по 10 из 15 файлов, модифицированных [Yoda's Protector] версий {v1.02.5, v1.0 (*~36) [TR/Crypt.NSPM.Gen]: все файлы, модифицированные [YZPack v1.1]

ntiVir PE Premium

00.04.15 Definitions: 6.38.02.11 (9.06.2007) runtime compression tool (pck) detection=on MessengerScan SPR/MSNScan.105

MessenPass

PsPw

SPR/PSW.Messen.103.4 SPR/PSW.PassView.B

0/2 0/1

2/2 0/2

not detected not detected

P (6/8) N

3/8 0/4 0/4

3/8 0/5 0/4

not detected not detected not detected

P (12/32) P (1/19) N

0 0 0 0 0

0 0 0 0 0

3 5 5 5 6

not detected not detected not detected not detected not detected

N N N N N

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

not detected not detected not detected not detected

Y Y Y Y

0 0 0 0 0 0 0

0 0 0 0 0 0

not packed

not detected not detected not detected not detected not detected not detected not detected

N N N N N N N

0/2

0/2

not detected

P (1/6)

4/4 15 / 15

4/4 15 / 15

not detected not detected

Y Y

/ / / / /

/ / / / / / /

3 5 5 5 6

2 6 3 3 3 3 6

0 / 3 (*~1) 0 / 8 (*~1) 0 / 9 (*~1) 0/1 0/2

(*~3, 4)

2/3 6/8 6/9

/ / / / /

/ / / / / /

2 6 3 3 3 3

(*~1) (*~1) (*~1)

0/1 0/2

(*~3)

(*~1) (*~1) (*~1) not detected (*~3)

P (4/15) P (12/40) P (12/45) P (1/4) N

3/3

3/3

not detected

Y

0/1

1/1

not detected

P (2/4)

0/3

0/3

not detected

N

0 0 0 0

1/1 0/3 0/4 0/3

not detected not detected not detected not detected

P (2/4) N N N

/ / / /

1 3 4 3

0/1

1/1

not detected

P (3/4)

0/6

0/4

not detected

N

0/2

0/2

not detected

N

2/2

2/2

not detected

Y

0 / 2 (*~2) 0 / 6 (*~2, 5)

0 / 2 (*~2) 0 / 6 (*~2, 5)

(*~2) (*~2, 5)

N N

0/1

0/1

not detected

N

3/3

3/3

not detected

Y

0/1 0/1 1/1 2/2

0/1 0/1 1/1 2/2

not detected not detected not detected 1/2

P (1/4) P (1/4) Y P (9/10)

Gen 3 / 4 (*~6)

4/4

Gen 3 / 4 (*~6)

P (17/20)

Gen (*~7)

Y

Gen (*~8)

Y

0/3

0/3

not detected

Y

Gen (*~9) 1/1 2/2 1/1

1/1 3/3 1/1

not detected not detected not detected

Y P (9/11) P (3/4) Y

Gen (*~11) 0/2

N

0/2

not detected

N Y Y

Gen (*~12) Gen (*~12) not packed

Gen (*~13)

not packed

Y

0/2 0/2

0/2 0/2

not detected not detected

N N

0/2

0/2

not detected

N

0 / 9 (*~14) 0 / 2 (*~14)

2 / 9 (*~14) 0/2

(*~14) not detected

P (4/45) N

0 / 8 (*~15) 0 / 8 (*~15)

0 / 8 (*~15) 0 / 8 (*~15)

(*~15) (*~15)

N N

15 / 15 (Gen 10/15; *~16)

Y

0 / 4 (*~17) 0 / 2 (*~17) not packed

0 / 4 (*~17) 0 / 3 (*~17)

0 0 0 0 0

/ / / / /

4 2 2 4 3

(*~17) (*~17) (*~17) (*~17) (*~17)

(*~2) (*~2) (*~2) (*~2) (*~2)

N N N N N N

0/2

0/2

0 / 2 (*~18) 0 / 4 (*~18)

0 / 2 (*~18) 0 / 4 (*~18)

0/2

0/2

not detected

N

0/1

0/1

not detected

N

2/2 1/1

2/2 1/1

not detected not detected

Y Y

2/3 4/4 6/6

2/3 4/4 6/6

not detected not detected (*~19)

P (8/12) Y P (24/30)

0/4

0/4

not detected

N

0/3

3/3

not detected

P (6/12)

1/1

1/1

1/1

Y

0/1

0/1

not detected

N

3/3

3/3

not detected

Y

0/2

0/2

not detected

N

not detected (*~18) (*~18)

P (2/10) N

Y

Gen (*~20)

PCK (*~21)

PCK (*~21)

Y P (19/20) Y P (14/15)

6/6 6/6

6/6 6/6

not detected Gen 4 / 6 (*~24)

Y P (28/30)

2/2 2/2 0/2

2/2 2/2 2/2

not detected not detected not detected

Y Y P (4/8)

0/1

0/1

not detected

N

0/2

0/2

not detected

N

0 / 2 (*~25)

0 / 2 (*~25)

0 / 2 (*~25)

N

3/3

3/3

not detected

Y

PCK (*~21) PCK (*~21)

PCK 3 /4 (*~21, 22) PCK (*~21) PCK (*~21)

P (5/20) P (5/25)

Gen 5 / 20 (*~26) Gen 5 / 25 (*~26) 0/1 0/2 0/1

0/2 0/2 0/2

not detected not detected not detected

P (2/7) P (2/8) N P (5/25)

Gen 5 / 25 (*~27) 0/1

1/1

not detected

P (2/4)

0/2

not packed

0/2

N

0/1

0/1

0/1

N P (6/10) P (6/10)

Gen 4 / 8 (*~28) Gen 4 / 8 (*~28) 0/1

0/1

not detected

P (1/4)

0 / 2 (*~29)

0 / 2 (*~29)

0 / 2 (*~29)

N

0/4 0/5 0/4

not packed

0/4 0/5 0/4

N N N

0/3 Gen (*~30) 0/3

0/3

not detected

0/3

not detected

N Y N

3/3 2/2 3/3

3/3 2/2 3/3

not detected not detected not detected

Y Y Y

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 2/4

not detected not detected 1/1 not detected not detected

Y Y Y Y P (13/16)

2/2 1/1 0/2 2/2 Gen 2 / 2 (*~32) 3/3 1/1 2/2

2/2 1/1 0/2 2/2 0/2 3/3 1/1 2/2

not detected not detected not detected Gen 1 / 2 (*~31) not detected not detected 1/1 not detected

Y Y P (1/8) P (8/10) P (4/8) Y Y Y

0/2

0/2

not detected

N

0/2

0/1

0/2

N

2/2

PCK 2 / 2 (*~33)

Y Y

2/2 PCK (*~34)

0/3 0/3 PCK 5 / 15 & Gen 10 /15 (*~34, 35) PCK 5 / 15 & Gen 10 /15 (*~34, 35)

0/3

Y

Gen (*~36) 0/1

0/1

0/1

рованных енно.

essor] версий {v1.4.5.1 и v1.5.0.1} соответственно;

1.3.0.4, v1.3.3.1, v1.3.3.4} соответственно; Man] версий {v0.0.0.1 и v1.0} соответственно;

igma v1.02]

, модифицированных [Enigma v1.02]

05 ], n.105]

Pressor v1.5.0.1]

's Protector v1.2]

ector v1.0]

pt v1.0] ly characteristics shared in several variants"

v1.01]

w 11 Se v1.2] - "dropper DR/Flood.IRC.1"

1.0.1]

e v1.9] и [Morphine v2.7] [mPack v0.03]

ированных [NsPack] версий {v3.0 и v3.7} соответственно.

r v0.1] соответственно.

5], определяются как: ,

OR)

соответственно.

N Y Y

N

файлов, 0.4, v1.3.3.1, v1.3.3.4} соответственно.

[PackMan] версий {v0.0.0.1 и v1.0} соответственно.

Compact v2.79 Beta D]

ELD v0.25]

.3.0.4} соответственно.

ифицированных [PeSpin v1.1]

ифицированных [PeSpin v1.3.0.4]

StubOEP v1.7] v0.01 plus]

ных [Rcryptor] версий {v1.6 c/d} соответственно.

olyCrypt v1.0b].

х [SimplePack] версий {v1.11, v1.21}

VK Protector v1.43]

ed Scrambler v2.0]

ealthPE v2.2]

pix v1.10]

.2]

, v1.02.5, v1.03.3} соответственно.

or] версий {v1.02.5, v1.03.3}.

Pack v1.1]

BitDefender v10 Std Version: v10.2 build 247 Dialupass Упаковщик 1 !EP (ExE Pack)

Версия v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66 v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35 v2.0b

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

v2.1 v2.5

9 DragonArmor

Mail PassView

Application.DialupPass.I Application.MailPassView.C

2/2 2/2

2/2 2/2

0/8 3/5 2/4

0/8 2/5 3/4

0 0 0 0 0

0 0 0 0 0

/ / / / /

2 5 5 5 6

/ / / / /

3 5 5 5 6

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

0/2 0/6 0/3 3/3 3/3 0/3 0/6

0/2 0/6 0/3 3/3 3/3 0/3 not packed

Gen (*~4)

v0.0.4 v3.4

1 / 4 (*~1) 4 / 15 (*~1)

1 / 4 (*~1) 4 / 15 (*~1)

0/3 0/8 0/9

0/3 0/8 0/9 Gen (*~5)

v0.4.1 v1.02

0/2

0/2

11 EPProtector

v0.3

not packed

0/3

12 Escargot

v0.1

1/1

1/1

13 Excalibur

v1.03

3/3

3/3

v1.5.3

0/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)

0/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)

10 Enigma

14 EXECryptor

v2.2.6 v2.3.3 v2.3.9

Definitions: 7.13531 (21.06.2

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

4/4

3 / 4 (*~6)

17 ExeShield

v1.40

2/2

2/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

2/2 1 / 6 (*~1)

2/2 0/6

20 Ezip

v1.0

1/1

1/1

21 Fake Ninja

v2.7

3/3

3/3

v1.1

v2.0

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

23 [G!X]'s Protector

v1.2

4/4

4/4

24 GhfProtector

v1.0

2/2

2/2

25 ICrypt

v1.0

26 ID ApplicationProtector

v1.2

3/3

3/3

v1.01

1/1

1/1

10 v1.0

1/1 3/3 0 / 1 (*~8)

1/1 2/3 0 / 1 (*~8)

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

28 Mew

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

Gen (*~7)

Gen (*~9)

v1.0.1 v2.6 Pro

1 / 2 (*~1)

0/2

v1.9 v2.7

2/2 1/1

2/2 1/1

v0.03

Gen (*~10)

Gen (*~10)

v1.01 v2.0

2/2 2/2

2/2 2/2

v1.1.300

1 / 2 (*~11)

2/2

v3.0

9/9 2/2

9/9 2/2

2 / 8 (*~1) 0/8

2 / 8 (*~1) 0/8

v3.7 Packer v0.1 Protector v0.1 31.08.2005

Gen (*~12)

v1.3.3.4

0/4 0/2 2/2 0/4 0/3

0/4 0/2 2/2 0/4 0/3

v2.12

2/2

2/2

v0.0.0.1 v1.0

2/2 4/4

2/2 0/4

v4.06c

2/2

2/2

v0.71 beta

1/1

1/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

3/3 4/4 6/6

3/3 4/4 6/6

v1.06

3/3

4/4

v4.0 phi

3/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

1/1

1/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

2/2

2/2

51 PE-SHiELD

v0.25

2/2

2/2

0 0 0 0

0 0 0 0

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1

39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

v2.70

v0.7

52 PeSpin

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

4 4 3 3

/ / / /

4 4 3 3

2/6 4/6

3/6 4/6

v2.3

2/2 2/2 2 / 2 (*~1)

2/2 2/2 2 / 2 (*~1)

v0.99

1/1

1/1

v1.1

2/2

2/2

v0.01+

2/2

2/2

v0.2

3/3

3/3

v1.6 v1.7 v1.2

54 Petite

/ / / /

v1.4

59 Rcryptor

v1.6c v1.6d

4/4 0/5

4/4 0/5 0 / 9 (*~15)

v1.16

60 RLPack

0 / 10 (*~15)

v1.17 v1.18

2/2

2/2

v1.0b

1 / 5 (*~16)

0 / 5 (*~16)

62 SC_Obfuscator

v1.0

1/1

1/1

63 Shrinker

v3.4

2/2

not packed

64 ShrinkWrap

v1.4

1/1

1/1

v1.11 v1.21

2/2 2/2

2/2 2/2

v1.4 Lite

1/1

1/1

v1.43

0/2

0/2

not packed

not packed

61 RPolyCrypt

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v0.80

68 tElock

v0.90 v0.98

Gen (*~17) Gen (*~17) Gen (*~17)

v1.2d

69 Unnamed Scrambler

v2.0 v2.52

2/2 2/2 3/3

2/2 2/2 3/3

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 4/4

UpxScrambler Rc1.05

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

73 VGCrypt

v0.75

2/2

2/2

74 WwPack

v1.20.3.236

1/1

1/1

Crypter v1.2

2/2 2/2 3/3

2/2 2/2 3/3

v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

Protector v1.01.2

75 Yoda's Protector v1.03.3

3/3 3/3

3/3 3/3

76 YZPack

v1.1

1 / 1 (*~1)

1/1

77 ZipWorx SecureEXE

v3.0

1/1

1/1

Protector v1.02.5

[MemScan]: • 5 из 16 • 5 из 75 • 2 из 5 • 15 из 15 • 20 из 20 (*~1) • 1 из 30 • 6 из 10 • 10 из 40 • 8 из 10 • 2 из 5

файлов файлов файлов файлов файлов файлов файлов файлов файлов файлов

(*~2) FALSE POSITIVE:

-

DotFix FakeSigner v3.4 DotFix FakeSigner v3.5 EXECryptor v1.5.3 EXECryptor v2.3.3 EXECryptor v2.3.9 eXPressor v1.5.0.1 MoleBox v2.6.1 NTkrnl Packer v0.1 Petite v2.3 YZPack v1.1

"Backdoor.Litmus.203.B" - 5 из 25 файлов, модифицированных [Arm

(*~3) [DeepScan:Generic.PWStealer.*]:

3 из 15 файлов, модифицированных [ASProtect v1.3

(*~4) [Trojan.Agent.BCS]:

все файлы, модифицированные [BamBam v0.04]

(*~5) [Trojan.Agent.BCS]:

все файлы, модифицированные [DragonArmor v0.4.1]

(*~6) FALSE POSITIVE:

"Trojan.Peed.Gen" - 1 из 22 файлов, модифицированных [ExeSax v0.9

(*~7) [Trojan.Dropper.Delf.PZ]: (*~8) FALSE POSITIVE:

"Trojan.Peed.Gen" - 3 из 5 файлов, модифицированных [Mew 5 v0.1 b

(*~9) [Win32.Doombot.K@mm]: (*~10) [Trojan.IRC]:

все файлы, модифицированные [ICrypt 1.0 Undetected Versio

все файлы, модифицированные [Minke v1.0.1]

все файлы, модифицированные [mPack v0.03]

(*~11) FALSE POSITIVE:

"Trojan.Peed.Gen" - 1 из 10 файлов, модифицированных [nPack v1.1.

(*~12) [Trojan.NTPacker]:

все файлы, модифицированные [NTPacker 31.08.2005]

(*~13) [GenPack:Application.Rpcdcom.D]: (*~14) FALSE POSITIVE:

1 из 15 файлов, модифицированных [PeSpin v1.3.0.

"Backdoor.Sdbot.AFB" - 1 из 15 файлов, модифицированных [PeSpin

FALSE POSITIVE: "Trojan.Peed.Gen" - все файлы, (*~15) модифицированных [RLPack Basic] версий {v1.16 и v1.17} (*~16) FALSE POSITIVE:

"Trojan.Peed.Gen" - 2 из 25 файлов, модифицированных [RPolyCrypt

Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~17) определяются как [Backdoor.Bifrose.V], [Trojan.Hijack.Agent.A] и [Trojan.Dropper.Sramler.C] соответстве

(+) (↑)

отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]

(↓)

(−)

отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]

itDefender v10 Std

d 247

Definitions: 7.13531 (21.06.2007) MessengerScan

MessenPass

PsPw

Trojan.Exploit.MSNScan.1.05 Application.MessenPass.E Trojan.Icqsmiley.E

2/2 1/1

2/2 2/2

2/2 2/2

Y Y

0/8 1/4 2/4

0/8 3/5 2/4

0/8 3/5 2/4

N P (12/24) P (11/20)

0 0 0 0 0

0 0 0 0 0

/ / / / /

3 5 5 5 6

/ / / / /

3 5 5 5 6

0 0 0/5 0 0

/3 /5 (*~2) /5 /6

N N N N N

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

0/2 0/6 0/3 3/3 3/3 0/3 0/6

0/2 0/6 0/3 3/3 3/3 0/3

0/2 0/6 0/3 3/3 3/3 Gen 3 / 3 (*~3) 0/6

N N N Y Y P (3/15) N

not packed

Y

Gen (*~4) 1 / 4 (*~1) 4 / 15 (*~1)

1 / 4 (*~1) 4 / 15 (*~1)

1 / 4 (*~1) 4 / 15 (*~1)

P (5/20) P (20/75)

0/3 0/8 0/9

0/3 0/8 0/9

0/3 0/8 0/9

N N N

(↑)

Y

Gen (*~5) 1/2

0/2

0/2

P (1/10)

0/3

0/3

0/3

N

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

1 / 1 (*~1) 0/3 4 / 4 (*~1) 3 / 3 (*~1)

1/1 0/3 4 / 4 (*~1) 3 / 3 (*~1)

1 / 1 (*~1) 0/3 4 / 4 (*~1) 3 / 3 (*~1)

P (3/5) N Y Y

(↑)

1/1

1/1

1/1

Y

6/6

4/4

4/4

P (21/22)

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

2/2 5/6

2/2 0/6

2/2 5/6

Y P (11/30)

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y

4/4

4/4

4/4

Y

2/2

2/2

2/2

Y Y

Gen (*~7) 2/2

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1 2/2 1/1

1/1 3/3 0 / 1 (*~8)

1/1 3/3 1/1

Y P (13/14) P (2/5) Y

Gen (*~9) 2 / 2 (*~1)

2 / 2 (*~1)

2 / 2 (*~1)

P (7/10)

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

not packed

Gen (*~10)

not packed

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

2/2

2/2

2/2

P (9/10)

9/9 2/2

9/9 2/2

9/9 2/2

Y Y

3/8 0/8

3 / 8 (*~1) 0/8

4 / 8 (*~1) 0/8

P (14/40) N

Gen (*~12)

(↓)

Y

(↓)

(↑)

0/4 0/3

0/4 0/2 2/2 0/4 0/3

0/4 0/2 2/2 0/4 0/3

N N Y N N

2/2

2/2

2/2

Y

2/2 4/4

2/2 4/4

2/2 4/4

Y P (16/20)

2/2

2/2

2/2

Y

1/1

1/1

1/1

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

3/3 4/4 6/6

3/3 4/4 6/6

3/3 4/4 6/6

Y Y Y

4/4

4/4

4/4

Y

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

0 0 0 0

0 0 0 0

0/4 0/2 not packed

0/4 0/4 0/3 1 / 3 (*~13,14)

/ / / /

4 4 3 3

/ / / /

4 4 3 3

N N N P (1/15)

3/6 5/6

3/6 3/6

3/6 5/6

P (14/30) P (21/30)

2/2 2/2 2/2

2/2 2/2 2 / 2 (*~1)

2/2 2/2 2 / 2 (*~1)

Y Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

3/3

3/3

3/3

Y

(↑)

4/4 0/5

Y N

2/2

2/2

N N Y

5/5

5/5

5/5

P (1/25)

1/1

1/1

1/1

Y

2/2

not packed

2/2

Y

1/1

1/1

1/1

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

1/1

1/1

1/1

Y

0/2

0/2

0/2

N

4/4 5/5 4/4

not packed

4/4 5/5 4/4

Y Y Y

4/4 0/5

4/4 0/5

0 / 9 (*~15) 0 / 10 (*~15) 1/1

Y Y Y

Gen (*~17) Gen (*~17) Gen (*~17) 2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 4/4

1/1 2/2 1/1 4/4 4/4

Y Y Y Y Y

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

Y Y Y Y N Y Y Y

2/2

2/2

2/2

Y

2/2

1/1

2/2

Y

2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

(−) (−)

3/3 3/3

3/3 3/3

3/3 3/3

Y Y

1/1

1 / 1 (*~1)

1/1

Y

1/1

1/1

1/1

Y

из 25 файлов, модифицированных [Armadillo v4.54]

ов, модифицированных [ASProtect v1.35]

анные [BamBam v0.04]

анные [DragonArmor v0.4.1]

айлов, модифицированных [ExeSax v0.9.1]

ированные [ICrypt 1.0 Undetected Version]

йлов, модифицированных [Mew 5 v0.1 beta]

цированные [Minke v1.0.1]

[mPack v0.03]

айлов, модифицированных [nPack v1.1.300]

нные [NTPacker 31.08.2005]

лов, модифицированных [PeSpin v1.3.0.4]

5 файлов, модифицированных [PeSpin v1.3.0.4]

ы, 1.16 и v1.17}

айлов, модифицированных [RPolyCrypt v1.0b]

mbler] версий {v1.2d, v2.0, v2.52]:

и [Trojan.Dropper.Sramler.C] соответственно.

кумента [2.2a ( 16.02.2007)]

кумента [2.2a ( 16.02.2007)]

Dr.Web v4.33.5 Ядро: v4.33.5.10110 Dialupass Упаковщик 1 !EP (ExE Pack)

Версия v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66

Tool.DialupPass.243

Сканер: v4.33.2.10067 Mail PassView Tool.PassView

2/2 0/2

2/2 0/2

8/8 5/5 0/4

5/8 5/5 0/4

0 0 0 0 0

0 0 0 0 0

/ / / / /

2 5 5 5 6

/ / / / /

3 5 5 5 6

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3

v2.0b

0/2 0/6 0/3 3/3 3/3 0/3 0/6

not packed

v0.0.4

0/1

0/1

v3.4

4/4 15 / 15

4/4 15 / 15

v2.5

0/3 0/8 0/9

0/3 0/8 0/9

v0.4.1

0/1

0/1

v1.02

0/2

0/2

11 EPProtector

v0.3

not packed

3/3

12 Escargot

v0.1

1/1

1/1

13 Excalibur

v1.03

0/3

0/3

v1.5.3

0 0 0 0

0 0 0 0

v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

9 DragonArmor 10 Enigma

14 EXECryptor

v2.1

v2.2.6 v2.3.3 v2.3.9

/ / / /

1 3 4 3

/ / / /

1 3 4 3

Definition

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

0/4

0/4

17 ExeShield

v1.40

2/2

2/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

2/2 0/6

2/2 0/6

20 Ezip

v1.0

1/1

1/1

21 Fake Ninja

v2.7

3/3

3/3

v1.1

v2.0

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

23 [G!X]'s Protector

v1.2

4/4

4/4

24 GhfProtector

v1.0

2/2

2/2

25 ICrypt

v1.0

26 ID ApplicationProtector

v1.2

0/3

0/3

v1.01

1/1

1/1

10 v1.0

1/1 3/3 1/1

1/1 3/3 1/1

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

28 Mew

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

Gen (*~1)

Gen (*~2)

v1.0.1 v2.6 Pro

2/2

2/2

v1.9 v2.7

2/2 1/1

2/2 1/1

v0.03

1/1

1/1

v1.01 v2.0

2/2 2/2

2/2 2/2

v1.1.300

2/2

2/2

v3.0

9/9 2/2

9/9 2/2

0/8 0/8

0/8 0/8

v3.7 Packer v0.1 Protector v0.1 31.08.2005

Gen (*~3)

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1 v1.3.3.4

39 ORiEN

0 0 0 0 0

/ / / / /

4 2 2 4 3

0 0 0 0 0

/ / / / /

4 2 2 4 3

v2.12

2/2

2/2

v0.0.0.1 v1.0

2/2 4/4

2/2 4/4

v4.06c

0/2

0/2

v0.71 beta

1/1

1/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

3/3 4/4 6/6

3/3 4/4 6/6

v1.06

3/3

4/4

v4.0 phi

3/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

1/1

1/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

2/2

2/2

51 PE-SHiELD

v0.25

2/2

2/2

v0.7

4/4 4/4 3/3 3/3

4/4 4/4 3/3 3/3

6/6 6/6

6/6 6/6

v2.3

2/2 2/2 2/2

2/2 2/2 2/2

v0.99

1/1

1/1

v1.1

2/2

2/2

v0.01+

2/2

2/2

v0.2

3/3

3/3

40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

52 PeSpin

v2.70

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

v1.6 v1.7 v1.2

54 Petite

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

v1.4

59 Rcryptor

v1.6c v1.6d v1.16

60 RLPack

v1.17 v1.18

61 RPolyCrypt

0/4 0/5

0/4 0/5

0/2 0/2 0/2

0/2 0/2 0/2 0 / 25 (*~4)

v1.0b

62 SC_Obfuscator

v1.0

0/1

0/1

63 Shrinker

v3.4

0/2

not packed

64 ShrinkWrap

v1.4

0/1

0/1

v1.11 v1.21

2/2 1/2

2/2 1/2

v1.4 Lite

1/1

1/1

v1.43

2/2

2/2

not packed

not packed

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v0.80

68 tElock

v0.90 v0.98

Gen (*~6) Gen (*~6) Gen (*~6)

v1.2d

69 Unnamed Scrambler

v2.0 v2.52

2/2 2/2 3/3

2/2 2/2 3/3

1/1 1/1 1/1 1/4 0/4

1/1 1/1 1/1 1/4 0/4

UpxScrambler Rc1.05

1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

1/2 1/1 2/2 2/2 0 / 2 (*~5) 3/3 1/1 2/2

73 VGCrypt

v0.75

2/2

2/2

74 WwPack

v1.20.3.236

1/1

1/1

Crypter v1.2

2/2 2/2 0/3

2/2 2/2 0/3

v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

Protector v1.01.2

75 Yoda's Protector v1.03.3

3/3 3/3

3/3 3/3

76 YZPack

v1.1

1/1

1/1

77 ZipWorx SecureEXE

v3.0

0/1

0/1

Protector v1.02.5

(*~1) [Trojan.MulDrop.4111]:

все файлы, модифицированные [ICrypt v1.0]

(*~2) [Trojan.MulDrop.4545]:

все файлы, модифицированные [Minke v1.0.1]

(*~3) Детект всех файлов, модифицированных [NTPacker 31.08.2005], как BackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPli (*~4, 5) "Ошибка чтения": 6 из 25 файлов / 2 из 10 файлов

Детект всех файлов, модифицированных (*~6) [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответстве

r.Web v4.33.5

ер: v4.33.2.10067

Definitions: 7.06.2007

MessengerScan

MessenPass

Program.ScanMS03-043 Tool.MessenPass

PsPw Tool.PassView

2/2 0/1

2/2 0/2

2/2 0/2

Y N

8/8 4/4 0/4

7/8 5/5 0/4

8/8 5/5 0/4

P (36/40) Y N

0 0 0 0 0

0 0 0 0 0

0 0 0 0 0

/ / / / /

3 5 5 5 6

/ / / / /

3 5 5 5 6

/ / / / /

3 5 5 5 6

N N N N N

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

0/2 0/6 0/3 3/3 3/3 0/3 0/6

0/2 0/6 0/3 3/3 3/3 0/3 not packed

0/2 0/6 0/3 3/3 3/3 0/3 0/6

N N N Y Y N N

0/2

0/2

0/2

N

4/4 15 / 15

4/4 15 / 15

4/4 15 / 15

Y Y

0/3 0/8 0/9

0/3 0/8 0/9

0/3 0/8 0/9

N N N

0/1

0/1

0/1

N

0/2

0/2

0/2

N

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

0/3

0/3

0/3

N

0 0 0 0

0 0 0 0

0 0 0 0

N N N N

/ / / /

1 3 4 3

/ / / /

1 3 4 3

/ / / /

1 3 4 3

1/1

1/1

1/1

Y

0/6

0/4

0/4

N

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

2/2 0/6

2/2 0/6

2/2 0/6

Y N

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y

4/4

4/4

4/4

Y

2/2

2/2

2/2

Y Y

Gen (*~1) 0/3

0/3

0/3

N

1/1

1/1

1/1

Y

1/1 2/2 1/1

1/1 3/3 1/1

1/1 3/3 1/1

Y Y Y Y

Gen (*~2) 1/2

2/2

2/2

P (9/10)

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

not packed

1/1

not packed

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

2/2

2/2

2/2

Y

9/9 2/2

9/9 2/2

9/9 2/2

Y Y

0/8 0/8

0/8 0/8

0/8 0/8

N N

Gen (*~3)

Y

0/4 0/2

4 2 2 4 3

0 0 0 0 0

/ / / / /

N N N N N

0/4 0/3 2/2

2/2

2/2

Y

2/2 4/4

2/2 4/4

2/2 4/4

Y Y

0/2

0/2

0/2

N

1/1

1/1

1/1

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

3/3 4/4 6/6

3/3 4/4 6/6

3/3 4/4 6/6

Y Y Y

4/4

4/4

4/4

Y

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

4/4 4/4 3/3 3/3

4/4 4/4 1/3 0/3

4/4 4/4 3/3 3/3

Y Y P (13/15) P (12/15)

6/6 6/6

6/6 6/6

6/6 6/6

Y Y

2/2 2/2 2/2

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

3/3

3/3

3/3

Y

not packed

/ / / / /

4 2 2 4 3

0 0 0 0 0

0/4 0/5

0/4 0/5

0/4 0/5

N N

0/1 0/2 0/1

0/2 0/2 0/2

0/2 0/2 0/2

N N N N

0 / 25 (*~4) 0/1

0/1

0/1

N

0/2

not packed

0/2

N

0/1

0/1

0/1

N

2/2 1/2

2/2 1/2

2/2 1/2

Y P (5/10)

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

4/4 5/5 4/4

not packed

4/4 5/5 4/4

Y Y Y Y Y Y

Gen (*~6) Gen (*~6) Gen (*~6) 2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

1/1 1/1 1/1 0/4 0/4

1/1 1/1 1/1 1/4 0/4

1/1 2/2 1/1 1/4 0/4

Y Y Y P (4/20) N

2/2 0/1 2/2 2/2 0/2 3/3 1/1 2/2

1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

1/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

P (6/10) P (4/5) Y Y N Y Y Y

2/2

2/2

2/2

Y

2/2

1/1

2/2

Y

2/2 2/2 0/3

2/2 2/2 0/3

2/2 2/2 0/3

Y Y N

3/3 3/3

3/3 3/3

3/3 3/3

Y Y

1/1

1/1

1/1

Y

0/1

0/1

0/1

N

ванные [ICrypt v1.0]

ванные [Minke v1.0.1]

ker 31.08.2005], как R) и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.

ов

2], как [Trojan.MulDrop.6367] соответственно.

Dr.Web v4.44 beta Ядро: v4.44.0.4060 Dialupass Упаковщик 1 !EP (ExE Pack)

Версия v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66

Tool.DialupPass.243

Сканер: 4.44.0.6190 Mail PassView Tool.PassView

2/2 0/2

2/2 0/2

8/8 5/5 0 / 4 (*~1)

5 / 8 (*~1) 5/5 0 / 4 (*~1)

0 0 0 0 0

/ / / / /

2 5 5 5 6

0 0 0 0 0

/ / / / /

3 5 5 5 6

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3

v2.0b

0/2 0/6 0/3 3/3 3/3 0/3 0/6

not packed

v0.0.4

1/1

1/1

v3.4

4/4 15 / 15

4/4 15 / 15

v2.5

0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)

0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)

v0.4.1

1/1

1/1

v1.02

2 / 2 (*~3)

2/2

11 EPProtector

v0.3

not packed

3/3

12 Escargot

v0.1

1/1

1/1

13 Excalibur

v1.03

3/3

3/3

v1.5.3

0/1 3/3 4/4 3/3

0/1 3/3 4/4 3/3

v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

9 DragonArmor 10 Enigma

14 EXECryptor

v2.1

v2.2.6 v2.3.3 v2.3.9

Definitio

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

4/4

4/4

17 ExeShield

v1.40

2/2

2/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

2/2 6/6

2/2 6/6

20 Ezip

v1.0

1/1

1/1

21 Fake Ninja

v2.7

3/3

3/3

v1.1

v2.0

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

23 [G!X]'s Protector

v1.2

4/4

4/4

24 GhfProtector

v1.0

2/2

2/2

25 ICrypt

v1.0

26 ID ApplicationProtector

v1.2

3/3

3/3

v1.01

1/1

1/1

10 v1.0

1/1 3/3 1/1

1/1 3/3 1/1

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

28 Mew

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

Gen (*~4)

Gen (*~5)

v1.0.1 v2.6 Pro

2/2

2/2

v1.9 v2.7

2/2 1/1

2/2 1/1

v0.03

1/1

1/1

v1.01 v2.0

2/2 2/2

2/2 2/2

v1.1.300

2/2

2/2

v3.0

9/9 2/2

9/9 2/2

8/8 8/8

8/8 8/8

v3.7 Packer v0.1 Protector v0.1 31.08.2005

Gen (*~6)

v1.1

4/4

4/4

v1.2

2/2

2/2

v1.3.0.4 v1.3.3.4

2/2 0/4 3/3

2/2 0/4 3/3

v2.12

2/2

2/2

v0.0.0.1 v1.0

2/2 4/4

2/2 4/4

v4.06c

2/2

2/2

v0.71 beta

1/1

1/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

3/3 4/4 6/6

3/3 4/4 6/6

v1.06

3/3

4/4

v4.0 phi

3/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

1/1

1/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

2/2

2/2

51 PE-SHiELD

v0.25

2/2

2/2

v0.7

4/4 4/4 3/3 3/3

4/4 4/4 3/3 3/3

6/6 6/6

6/6 6/6

v2.3

2/2 2/2 2/2

2/2 2/2 2/2

v0.99

1/1

1/1

v1.1

2/2

2/2

v0.01+

2/2

2/2

v0.2

3/3

3/3

38 Obsidium

v1.3.3.1

39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

52 PeSpin

v2.70

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

v1.6 v1.7 v1.2

54 Petite

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

v1.4

4/4 5/5

4/4 5/5

v1.18

2/2 2/2 2/2

2/2 2/2 2/2

v1.0b

5/5

4 / 5 (*~7)

62 SC_Obfuscator

v1.0

0/1

0/1

63 Shrinker

v3.4

0/2

not packed

64 ShrinkWrap

v1.4

1/1

1/1

v1.11 v1.21

2/2 2/2

2/2 2/2

v1.4 Lite

1/1

1/1

v1.43

2/2

2/2

not packed

not packed

59 Rcryptor

v1.6c v1.6d v1.16

60 RLPack

61 RPolyCrypt

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v1.17

v0.80

68 tElock

v0.90 v0.98

Gen (*~8) Gen (*~8) Gen (*~8)

v1.2d

69 Unnamed Scrambler

v2.0 v2.52

2/2 2/2 3/3

2/2 2/2 3/3

1/1 1/1 1/1 2/4 0/4

1/1 1/1 1/1 2/4 1/4

UpxScrambler Rc1.05

1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2

1/2 1/1 2/2 2/2 0 / 2 (*~8) 3/3 1/1 2/2

73 VGCrypt

v0.75

2/2

2/2

74 WwPack

v1.20.3.236

1/1

1/1

Crypter v1.2 Protector v1.0 b

2/2 2/2

2/2 2/2

Protector v1.01.2

3/3

3/3

v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

75 Yoda's

75 Yoda's Protector v1.03.3

3/3 3/3

3/3 3/3

76 YZPack

v1.1

1/1

1/1

77 ZipWorx SecureEXE

v3.0

1/1

1/1

Protector v1.02.5

(*~1) "Decompression error": 4 из 40 файлов / 4 из 16 файлов (*~2) "Decompression error": 10 из 15 файлов / 20 из 40 файлов / 16 из 45 файлов

(*~3)

[*.origin]: 2 из 2 файлов / 2 из 3 файлов / 2 из 3 файлов, модифицированных [Enigma v1.02], [PeSpin v1.3] и [PeSpin v1.3.0.4] соответств

(*~4) [Trojan.MulDrop.4111]:

все файлы, модифицированные [ICrypt v1.0]

(*~5) [Trojan.MulDrop.4545]:

все файлы, модифицированные [Minke v1.0.1]

(*~6) Детект всех файлов, модифицированных [NTPacker 31.08.2005], как BackDoor.Ninja (aPlib), Trojan.NtRootKit.40 (XOR) и BackDoor.DarkMoon.66 (aPli (*~7) "Decompression error": 1 из 5 файлов / 1 из 1 файлов

Детект всех файлов, модифицированных (*~8) [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52], как [Trojan.MulDrop.4658], [Trojan.MulDrop.5969] и [Trojan.MulDrop.6367] соответстве

(*~8) "Read error - decompression error": 1 из 2 файлов

(+) (↑) (↓)

(−)

отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]

Dr.Web v4.44 beta

канер: 4.44.0.6190

Definitions: 21.06.2007

MessengerScan Program.ScanMS03-043

MessenPass Tool.MessenPass

PsPw Tool.PassView

2/2 0/1

2/2 0/2

2/2 0/2

Y N

8/8 4/4 0 / 4 (*~1)

7 / 8 (*~1) 5/5 0 / 4 (*~1)

8/8 5/5 0 / 4 (*~1)

P (36/40) Y N

0 0 0 0 0

/ / / / /

3 5 5 5 6

0 0 0 0 0

/ / / / /

3 5 5 5 6

0 0 0 0 0

/ / / / /

3 5 5 5 6

N N N N N

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

0/2 0/6 0/3 3/3 3/3 0/3 0/6

0/2 0/6 0/3 3/3 3/3 0/3 not packed

0/2 0/6 0/3 3/3 3/3 0/3 0/6

N N N Y Y N N

2/2

2/2

2/2

Y

4/4 15 / 15

4/4 15 / 15

4/4 15 / 15

Y Y

0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)

0 / 3 (*~2) 0 / 8 (*~2) 1 / 9 (*~2)

0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)

N N P (1/45)

1/1

1/1

1/1

Y

2/2

0/2

2/2

P (8/10)

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

0/1 3/3 4/4 3/3

0/1 3/3 4/4 3/3

0/1 3/3 4/4 3/3

N Y Y Y

(↓) (↓)

(↑)

1/1

1/1

1/1

Y

6/6

4/4

4/4

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

2/2 6/6

2/2 6/6

2/2 6/6

Y Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y

4/4

4/4

4/4

Y

2/2

2/2

2/2

Y Y

Gen (*~4) 2/2

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1 2/2 1/1

1/1 3/3 1/1

1/1 3/3 1/1

Y Y Y Y

Gen (*~5) 2/2

2/2

2/2

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

not packed

1/1

not packed

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

2/2

2/2

2/2

Y

9/9 2/2

9/9 2/2

9/9 2/2

Y Y

8/8 8/8

8/8 7 / 8 (*~6)

8/8 8/8

Y P (39/40)

Gen (*~6)

Y

(+) (↑)

4/4

4/4

4/4

2/2

2/2

2/2

not packed

0/4 3/3

2/2 0/4 3/3

2/2 0/4 3/3

Y Y Y N Y

2/2

2/2

2/2

Y

2/2 4/4

2/2 4/4

2/2 4/4

Y Y

2/2

2/2

2/2

Y

1/1

1/1

1/1

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

3/3 4/4 6/6

3/3 4/4 6/6

3/3 4/4 6/6

Y Y Y

4/4

4/4

4/4

Y

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

4/4 4/4 3/3 3/3

4/4 4/4 3 / 3 (*~3) 2 / 3 (*~3)

4/4 4/4 3/3 3/3

Y Y Y P (14/15)

6/6 6/6

6/6 6/6

6/6 6/6

Y Y

2/2 2/2 2/2

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

3/3

3/3

3/3

Y

(+) (+)

4/4 5/5

4/4 5/5

4/4 5/5

Y Y

1/1 2/2 1/1

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

5/5

5/5

5/5

P (24/25)

0/1

0/1

0/1

N

0/2

not packed

0/2

N

1/1

1/1

1/1

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

4/4 5/5 4/4

not packed

4/4 5/5 4/4

Y Y Y

(+)

Y Y Y

Gen (*~8) Gen (*~8) Gen (*~8) 2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

1/1 1/1 1/1 1/4 0/4

1/1 1/1 1/1 2/4 3/4

1/1 2/2 1/1 2/4 0/4

Y Y Y P (9/20) P (4/20)

2/2 0 / 1 (*~7) 2/2 2/2 0/2 3/3 1/1 2/2

1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2

1/2 1/1 2/2 2/2 2/2 3/3 1/1 2/2

P (6/10) P (4/5) Y Y P (6/10) Y Y Y

2/2

2/2

2/2

Y

2/2

1/1

2/2

Y

2/2 2/2

2/2 2/2

2/2 2/2

3/3

3/3

3/3

Y Y Y

(↑)

(+)

3/3 3/3

3/3 3/3

3/3 3/3

Y Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

йлов

файлов / 16 из 45 файлов

айлов, и [PeSpin v1.3.0.4] соответственно.

нные [ICrypt v1.0]

нные [Minke v1.0.1]

r 31.08.2005], как и BackDoor.DarkMoon.66 (aPlib & XOR) соответственно.

ов

, как Trojan.MulDrop.6367] соответственно.

ента [2.2a ( 16.02.2007)]

Kav v6.0 Wks MP2 Версия: v6.0.2.678 Dialupass Упаковщик 1 !EP (ExE Pack)

Версия v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66

Mail PassView

PSWTool.Win32.Dialupass.f PSWTool.Win32.MailPassView.130

2/2 1/2

2/2 2/2

8/8 5/5 0/4

3/8 2/5 0/4

0/2 0 0 0 0

(*~1) /5 /5 /5 /6

0/3 0 0 0 0

(*~1) /5 /5 /5 /6

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3

v2.0b

0/2 0/6 0/3 3/3 3/3 0/3 0/6

not packed

v0.0.4

1/1

1/1

v3.4

4/4 15 / 15

4/4 15 / 15

v2.5

3/3 5 / 8 (*~3) 3 / 9 (*~3)

3/3 5 / 8 (*~3) 2 / 9 (*~3)

v0.4.1

1/1

1/1

v1.02

2/2

2/2

11 EPProtector

v0.3

not packed

3/3

12 Escargot

v0.1

1/1

1/1

13 Excalibur

v1.03

3/3

3/3

v1.5.3

0/1

0/1

0/4 0/3

0/4 0/3

v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

9 DragonArmor 10 Enigma

14 EXECryptor

v2.1

PCK (*~4)

v2.2.6 v2.3.3 v2.3.9

Definitions: 7.06.2007

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

4/4

4/4

17 ExeShield

v1.40

2/2

2/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

2/2 0/6

2/2 0/6

20 Ezip

v1.0

1/1

1/1

21 Fake Ninja

v2.7

3/3

3/3

v1.1

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

18 ExeStealth 19 eXPressor

22 Fsg

v1.2 v1.33 v2.0

23 [G!X]'s Protector

v1.2

24 GhfProtector

v1.0

25 ICrypt

v1.0

26 ID ApplicationProtector

v1.2

0/3

0/3

v1.01

1/1

1/1

10 v1.0

1/1 3/3 1/1

1/1 3/3 1/1

27 JdPack

28 Mew

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

20 / 20 (Gen 10/20; *~5) 2/2

2/2 Gen (*~6)

Gen (*~7)

v1.0.1 v2.6 Pro

2/2

2/2

v1.9 v2.7

2/2 1/1

2/2 1/1

v0.03

Gen (*~8)

Gen (*~8)

v1.01 v2.0

2/2 2/2

2/2 2/2

v1.1.300

2/2

2/2

v3.0

9/9 2/2

9/9 2/2

3/8 3/8

3/8 3/8

v3.7 Packer v0.1 Protector v0.1 31.08.2005

15 / 15 (Gen 10/15; *~9)

v1.3.3.4

0/4 2/2 2/2 0/4 0/3

0/4 2/2 2/2 0/4 0/3

v2.12

2/2

2/2

v0.0.0.1 v1.0

2/2 4/4

2/2 4/4

v4.06c

2/2

2/2

v0.71 beta

1/1

1/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

3/3 4/4 6/6

3/3 4/4 6/6

v1.06

3/3

4/4

v4.0 phi

3/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

1/1

1/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

2/2

2/2

51 PE-SHiELD

v0.25

2/2

2/2

0 0 0 0

4 4 3 3

4/4 4/4 3/3 3/3

6/6 5/6

6/6 6/6

v2.3

2/2 2/2 2/2

2/2 2/2 2/2

v0.99

1/1

1/1

v1.1

2/2

2/2

v0.01+

2/2

2/2

v0.2

3/3

3/3

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1

39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

v2.70

v0.7

52 PeSpin

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

v1.6 v1.7 v1.2

54 Petite

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

v1.4

/ / / /

59 Rcryptor

v1.6c v1.6d v1.16

60 RLPack

v1.17 v1.18

61 RPolyCrypt

4/4 5/5

4/4 5/5

2/2 2/2 2/2

2/2 2/2 2/2 PCK (*~10)

v1.0b

62 SC_Obfuscator

v1.0

0/1

0/1

63 Shrinker

v3.4

2/2

not packed

64 ShrinkWrap

v1.4

1/1

1/1

v1.11 v1.21

2/2 2/2

2/2 2/2

v1.4 Lite

1/1

1/1

v1.43

2/2

2/2

not packed

not packed

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v0.80

68 tElock

v0.90 v0.98

Gen (*~11) Gen (*~11) Gen (*~11)

v1.2d

69 Unnamed Scrambler

v2.0 v2.52

2/2 2/2 3/3

2/2 2/2 3/3

v3.00

1/1 1/1 1/1 2/4 1/4

1/1 1/1 1/1 2/4 1/4

APeS v1.0

1/2

1/2

aUS v0.5

UpxScrambler Rc1.05

1/1 2/2 2/2 2/2 3/3 1/1 2/2

1/1 2/2 2/2 2/2 3/3 1/1 2/2

73 VGCrypt

v0.75

2/2

2/2

74 WwPack

v1.20.3.236

1/1

1/1

Crypter v1.2

2/2 2/2 3/3

2/2 2/2 3/3

v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell

HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

Protector v1.01.2

75 Yoda's Protector v1.03.3

3/3 3/3

3/3 3/3

76 YZPack

v1.1

1/1

1/1

77 ZipWorx SecureEXE

v3.0

0/1

0/1

Protector v1.02.5

(*~1) FALSE POSITIVE:

"Backdoor.Win32.Rbot.kj " - 5 из 14 файлов, модифицированных

(*~2) FALSE POSITIVE:

"Backdoor.Win32.Litmus.f " - 5 из 25 файлов, модифицированных

FALSE POSITIVE: "вирус Type_Win32 (модификация) "- 15 из 40 файлов / 14 из 45 ф (*~3) модифицированных [DotFix NiceProtect] версий {v2.1, v2.5} соответственно. (*~4) [вирус Packed.Win32.CryptExe (модификация)]:

все файлы, модифицированные [E

(*~5) 10 из 20 файлов, модифицированных [G!X's Protector v1.2] определяются как: • "Backdoor.Win32.Hupigon.hu" • "Backdoor.Win32.Hupigon.dq"

(*~6) [Backdoor.Win32.Agent.aga]:

все файлы, модифицированные [ICrypt 1.0 Undetecte

(*~7) [Email-Worm.Win32.Doombot.k]:

все файлы, модифицированные [Minke v1.0.1]

[Trojan-Spy.Win32.Delf.uc]: все файлы, модифицированные [mPack v0.03] (*~8) "... the stub read the data …. and write it into a new Process" (*~9) [Trojan-Dropper.Win32.Agent.amr]:

10 из 15 файлов, модифицированных [NTPacke

(*~10) [вирус Packed.Win32.PolyCrypt.b]:

все файлы, модифицированные [RPolyCrypt v1.

Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~11) определяются как [Backdoor.Win32.Bifrose.abv], [Trojan-PSW.Win32.Steam.l] и [Trojan-Dropper.Win3

(+) (↑) (↓)

(−)

отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]

Kav v6.0 Wks MP2

0.2.678

Definitions: 7.06.2007 MessengerScan

MessenPass

PsPw

Exploit.Win32.MSNScan.105 PSWTool.Win32.Messen.106 PSWTool.Win32.PassView.b

2/2 1/1

2/2 2/2

2/2 2/2

Y P (8/9)

8/8 4/4 0/4

3/8 3/5 0/4

8/8 5/5 0/4

P (30/40) P (19/24) N

0/3 0 0 0 0

(*~1) /5 /5 /5 /6

0/3 0 0 0 0

(*~1) /5 /5 /5 /6

0/3 0 0/5 0 0

(*~1) /5 (*~2) /5 /6

N N N N N

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

0/2 0/6 0/3 3/3 3/3 0/3 0/6

0/2 0/6 0/3 3/3 3/3 0/3 not packed

0/2 0/6 0/3 3/3 3/3 0/3 0/6

N N N Y Y N N

2/2

2/2

2/2

Y

4/4 15 / 15

4/4 15 / 15

4/4 15 / 15

Y Y

3/3 5 / 8 (*~3) 3 / 9 (*~3)

3/3 5 / 8 (*~3) 3 / 9 (*~3)

3/3 5 / 8 (*~3) 3 / 9 (*~3)

Y P (25/40) P (14/45)

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

0/1

0/1

0/4 0/3

0/4 0/3

N Y N N

0/ PCK 0/ 0/

1 (*~4) 4 3

(+)

1/1

1/1

1/1

Y

6/6

4/4

4/4

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

2/2 0/6

2/2 0/6

2/2 0/6

Y N

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y Y

20 / 20 (Gen 10/20; *~5) 2/2

2/2

2/2

Y Y

Gen (*~6) 0/3

0/3

0/3

N

1/1

1/1

1/1

Y

1/1 2/2 1/1

1/1 3/3 1/1

1/1 3/3 1/1

Y Y Y Y

Gen (*~7) 2/2

2/2

2/2

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

not packed

Gen (*~8)

not packed

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

2/2

2/2

2/2

Y

9/9 2/2

9/9 2/2

9/9 2/2

Y Y

3/8 3/8

3/8 3/8

3/8 3/8

P (15/40) P (15/40)

15 / 15 (Gen 10/15; *~9)

(+)

Y

(↓) (↓)

0/4 0/3

0/4 2/2 2/2 0/4 0/3

0/4 2/2 2/2 0/4 0/3

Y Y Y N N

2/2

2/2

2/2

Y

2/2 4/4

2/2 4/4

2/2 4/4

Y Y

2/2

2/2

2/2

Y

1/1

1/1

1/1

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

3/3 4/4 6/6

3/3 4/4 6/6

3/3 4/4 6/6

Y Y Y

4/4

4/4

4/4

Y

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

0 0 0 0

4 4 3 3

4/4 4/4 3/3 3/3

4/4 4/4 3/3 3/3

P (12/20) P (12/20) P (9/15) P (9/15)

6/6 5/6

6/6 5/6

6/6 6/6

Y P (27/30)

2/2 2/2 2/2

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

3/3

3/3

3/3

Y

0/4 2/2 not packed

/ / / /

4/4 5/5

4/4 5/5

4/4 5/5

Y Y

1/1 2/2 1/1

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y Y

PCK (*~10) 0/1

0/1

0/1

N

2/2

not packed

2/2

Y

1/1

1/1

1/1

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/4 5/5 4/4

not packed

2/4 5/5 4/4

P (4/8) Y Y Y Y Y

Gen (*~11) Gen (*~11) Gen (*~11) 2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

1/1 1/1 1/1 3/4 1/4

1/1 1/1 1/1 2/4 1/4

1/1 2/2 1/1 2/4 1/4

Y Y Y P (11/20) P (5/20)

2/2

1/2

1/2

1/1 2/2 2/2 2/2 3/3 1/1 2/2

1/1 2/2 2/2 2/2 3/3 1/1 2/2

1/1 2/2 2/2 2/2 3/3 1/1 2/2

P (6/10) Y Y Y Y Y Y Y

2/2

2/2

2/2

Y

2/2

1/1

2/2

Y

2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

(+)

3/3 3/3

3/3 3/3

3/3 3/3

Y Y

1/1

1/1

1/1

Y

0/1

0/1

0/1

N

5 из 14 файлов, модифицированных [Armadillo v2.51]

- 5 из 25 файлов, модифицированных [Armadillo v4.54 public]

кация) "- 15 из 40 файлов / 14 из 45 файлов, ий {v2.1, v2.5} соответственно.

]:

все файлы, модифицированные [EXECryptor v2.2.6]

Protector v1.2] определяются как:

ифицированные [ICrypt 1.0 Undetected Version]

модифицированные [Minke v1.0.1]

фицированные [mPack v0.03] new Process"

файлов, модифицированных [NTPacker 31.08.2005]

ы, модифицированные [RPolyCrypt v1.0b]

rambler] версий {v1.2d, v2.0, v2.52]:

Win32.Steam.l] и [Trojan-Dropper.Win32.Sramler.c] соответственно.

окумента [2.2a ( 16.02.2007)]

Nod v2.70.32 Модуль эвристики: 1.060 (20070601) / сборка 1156 Dialupass Упаковщик

Версия

Mail PassView

Win32/PSWTool.Dialupass.243 Win32/RiskWare.PSWTool.MailPassView.136

2/2 2/2

2/2 2/2

0/8 3/5 2/4

0/8 2/5 3/4

1/2 0 / 5 (*~1) 0/5 0/5 0/6

1/3 0/5 0/5 0/5 0/6

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3

v2.0b

0/2 0/6 0/3 3/3 3/3 0/3 0/6

not packed

v0.0.4

0/1

0/1

v3.4

4/4 15 / 15

4/4 15 / 15

v2.5

0/3 3/8 5/9

0/3 3/8 5/9

v0.4.1

1/1

1/1

v1.02

0/2

0/2

11 EPProtector

v0.3

not packed

0/3

12 Escargot

v0.1

1/1

1/1

13 Excalibur

v1.03

3/3

3/3

v1.5.3

0 0 0 0

0/1 0/3 4/4 0/3

1 !EP (ExE Pack)

v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66 v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

9 DragonArmor 10 Enigma

14 EXECryptor

v2.1

v2.2.6 v2.3.3 v2.3.9

Definitions

/ / / /

1 3 4 3

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

4/4

4/4

17 ExeShield

v1.40

2/2

2/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

2/2 6/6

2/2 6/6

20 Ezip

v1.0

1/1

1/1

21 Fake Ninja

v2.7

3/3

3/3

v1.1

v2.0

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

23 [G!X]'s Protector

v1.2

4/4

4/4

24 GhfProtector

v1.0

2/2

2/2

25 ICrypt

v1.0

26 ID ApplicationProtector

v1.2

3/3

3/3

v1.01

1/1

1/1

10 v1.0

1/1 3/3 1/1

1/1 3/3 1/1

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

28 Mew

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

Gen (*~3)

Gen (*~4)

v1.0.1 v2.6 Pro

1/2

0/2

v1.9 v2.7

2/2 1/1

2/2 1/1

v0.03

0/1

0/1

v1.01 v2.0

2/2 2/2

2/2 2/2

v1.1.300

2/2

2/2

v3.0

9/9 2/2

9/9 2/2

8/8 7/8

7 / 8 (*~5) 8/8

v3.7 Packer v0.1 Protector v0.1 31.08.2005

Gen (*~6)

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1 v1.3.3.4

39 ORiEN

0 0 0 0 0

/ / / / /

4 2 2 4 3

0 0 0 0 0

/ / / / /

4 2 2 4 3

v2.12

2/2

2/2

v0.0.0.1 v1.0

2/2 4/4

2/2 4/4

v4.06c

2/2

2/2

v0.71 beta

1/1

1/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

3/3 4/4 6/6

3/3 4/4 6/6

v1.06

0/3

0/4

v4.0 phi

3/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

1/1

1/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

2/2

2/2

51 PE-SHiELD

v0.25

2/2

2/2

0 0 0 0

0 0 0 0

40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

v2.70

v0.7

52 PeSpin

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

4 4 3 3

/ / / /

4 4 3 3

2/6 4/6

3/6 4/6

v2.3

2/2 2/2 2/2

2/2 2/2 2/2

v0.99

1/1

1/1

v1.1

2/2

2/2

v0.01+

2/2

2/2

v0.2

3/3

3/3

v1.6 v1.7 v1.2

54 Petite

/ / / /

v1.4

4/4 0/5

4/4 0/5

v1.18

2/2 2/2 2/2

2/2 2/2 2/2

v1.0b

2/5

1/5

62 SC_Obfuscator

v1.0

1/1

1/1

63 Shrinker

v3.4

0/2

not packed

64 ShrinkWrap

v1.4

1/1

1/1

v1.11 v1.21

2/2 2/2

2/2 2/2

v1.4 Lite

1/1

1/1

v1.43

0/2

0/2

not packed

not packed

59 Rcryptor

v1.6c v1.6d v1.16

60 RLPack

61 RPolyCrypt

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v1.17

v0.80

68 tElock

v0.90 v0.98

Gen (*~8)

v1.2d

69 Unnamed Scrambler

0/3 0/3

0/3 0/3

2/2 2/2 3/3

2/2 2/2 3/3

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 4/4

UpxScrambler Rc1.05

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

73 VGCrypt

v0.75

2/2

2/2

74 WwPack

v1.20.3.236

1/1

1/1

Crypter v1.2

2/2 2/2 3/3

2/2 2/2 3/3

v2.0 v2.52 v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

Protector v1.01.2

75 Yoda's Protector v1.03.3

3/3 3/3

3/3 3/3

76 YZPack

v1.1

1/1

1/1

77 ZipWorx SecureEXE

v3.0

1/1

1/1

Protector v1.02.5

(*~1) FALSE POSITIVE:

"IRC/SdBot троян" - 5 из 5 файлов, модифицированных [Armadillo

(*~2) "Ошибка распаковки": 1 из 1 файлов [вероятно модифицированный Win32/TrojanDropper.ErPack троян]: (*~3) все файлы, измененные [ICrypt v1.0] (*~4) [Win32/Mytob.VI червь]:

все файлы, модифицированные [Minke v1.0.1]

FALSE POSITIVE: "вероятно неизвестный NewHeur_PE вирус" (*~5) по 1 из 8 файлов модифицированных [NTkrnl Packer v0.1] и [NTkrnl Protector v0.1] (*~6) [Win32/TrojanDropper.ErPack троян]:

все файлы, модифицированные [NTPacker 31

(*~7) По одному из трех образцов [Protected Storage PassView v1.63], модифицированны [Obsidium v1.3.0.4] и [Obsidium v1.3.3.4] не проверялось NOD по невыясненным при При выборочном сканировании только заданного файла в логе фигурирует: "Проверены диски, папки и файлы: {full path goes here}\PsPv v1_63_N.exe Количество проверенных файлов: 0 Количество найденных вирусов: 0 ...Общее время сканирования: 1 сек (00:00:01)"

(*~8) [Win32/Bifrose.ABV троян]:

все файлы, модифицированные [Unnamed Scrambler v1

(+) (↑) (↓)

(−)

отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]

Nod v2.70.32

0070601) / сборка 1156

Definitions: 2320 (20070609)

MessengerScan

MessenPass

PsPw

Win32/Exploit.MSNScan.105Win32/MPass.108 Win32/PassView.163

not detected not detected

2/2 2/2

2/2 2/2

Y Y

not detected not detected not detected

0/8 3/5 1/4

0/8 3/5 2/4

N P (11/20) P (8/16)

not detected not detected not detected not detected not detected

1/3 0/5 0/5 0/5 0/6

2/3 0/5 0/5 0/5 0/6

P (5/11) N N N N

not detected not detected not detected not detected

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

not detected not detected not detected not detected not detected not detected not detected

0/2 0/6 0/3 3/3 3/3 0/3 not packed

0/2 0/6 0/3 3/3 3/3 0/3 0/6

N N N Y Y N N

not detected

2/2

2/2

Y

not detected not detected

4/4 15 / 15

4/4 15 / 15

Y Y

not detected not detected not detected

0/3 3/8 5/9

0/3 3/8 5/9

N P (12/32) P (20/36)

not detected

1/1

1/1

Y

not detected

0/2

0/2

N

not detected

0/3

0/3

N

not detected

1/1

1/1

Y

not detected

3/3

3/3

Y

not detected not detected not detected not detected

0 0 0 0

0 0 0 0

/ / / /

1 3 4 3

/ / / /

1 3 4 3

N N P (4/16) N

(↑)

(↑)

not detected

1/1

1/1

Y

not detected

4/4

4/4

Y

not detected

2/2

2/2

Y

not detected

2/2

2/2

Y

not detected not detected

2/2 6/6

2/2 6/6

Y Y

not detected

1/1

1/1

Y

not detected

3/3

3/3

Y

not detected not detected (*~2) not detected

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y

not detected

4/4

4/4

Y

not detected

2/2

2/2

Y Y

Gen (*~3) not detected

3/3

3/3

Y

not detected

1/1

1/1

Y

not detected not detected not detected

1/1 3/3 1/1

1/1 3/3 1/1

Y Y Y Y

Gen (*~4) not detected

0/2

0/2

P (1/8)

not detected not detected

2/2 1/1

2/2 1/1

Y Y

not packed

0/1

not packed

N

not detected not detected

2/2 2/2

2/2 2/2

Y Y

not detected

2/2

2/2

Y

not detected not detected

9/9 2/2

9/9 2/2

Y Y

not detected not detected

8/8 8/8

8/8 7 / 8 (*~5)

P (35/36) P (34/36)

Gen (*~6)

Y

(↑) (↑)

not detected not detected not detected

2/2

2/2

Y

not detected not detected

2/2 4/4

2/2 4/4

Y Y

not detected

2/2

2/2

Y

not detected

1/1

1/1

Y

not detected not detected

2/2 1/1

2/2 1/1

Y Y

not detected not detected not detected

3/3 4/4 6/6

3/3 4/4 6/6

Y Y Y

not detected

0/4

0/4

N

not detected

3/3

3/3

Y

not detected

1/1

1/1

Y

not detected

1/1

1/1

Y

not detected

3/3

3/3

Y

not detected

2/2

2/2

Y

not detected

2/2

2/2

Y

not detected not detected not detected not detected

0 0 0 0

0 0 0 0

N N N N

not detected not detected

3/6 3/6

3/6 5/6

P (11/24) P (16/24)

not detected not detected not detected

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

not detected

1/1

1/1

Y

not detected

2/2

2/2

Y

not detected

2/2

2/2

Y

not detected

3/3

3/3

Y

not packed

/ / / / /

/ / / /

4 2 2 4 3

4 4 3 3

0 0 0/2 0 0/3

/4 /2 (*~7) /4 (*~7)

N N N N N

0 0 0 0 0

not detected not detected

/ / / /

4 4 3 3

(↓)

not detected not detected

4/4 0/5

4/4 0/5

Y N

not detected not detected not detected

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

not detected

2/5

1/5

P (6/20)

not detected

1/1

1/1

Y

not detected

not packed

0/2

N

not detected

1/1

1/1

Y

not detected not detected

2/2 2/2

2/2 2/2

Y Y

not detected

1/1

1/1

Y

not detected

0/2

0/2

N

not detected not detected not detected

not packed

4/4 5/5 4/4

Y Y Y

Gen (*~8) not detected not detected

0/3 0/3

0/3 0/3

Y N N

not detected not detected not detected

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

not detected not detected not detected not detected not detected

1/1 1/1 1/1 4/4 4/4

1/1 2/2 1/1 4/4 4/4

Y Y Y Y Y

not detected not detected not detected not detected not detected not detected not detected not detected

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

Y Y Y Y N Y Y Y

not detected

2/2

2/2

Y

not detected

1/1

2/2

Y

not detected not detected not detected

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

not detected not detected

3/3 3/3

3/3 3/3

Y Y

not detected

1/1

1/1

Y

not detected

1/1

1/1

Y

5 файлов, модифицированных [Armadillo v4.40.0250]

anDropper.ErPack троян]:

фицированные [Minke v1.0.1]

ewHeur_PE вирус" krnl Packer v0.1] и [NTkrnl Protector v0.1]

файлы, модифицированные [NTPacker 31.08.2005]

rage PassView v1.63], модифицированных е проверялось NOD по невыясненным причинам.

анного файла в логе фигурирует: ath goes here}\PsPv v1_63_N.exe

:01)"

дифицированные [Unnamed Scrambler v1.2d]

й документа [2.2a ( 16.02.2007)]

Panda Antivirus + Firewall 2007 Версия: v6.01.00 Dialupass Упаковщик

Версия

Hacktool/Dialupass.D

Mail PassView not detected

0/2 0/2

-

0/8 0/5 0/4

-

0 0 0 0 0

2 5 5 5 6

-

5/5 4/4 3/3 2/2

-

v2.0b

0/2 0/6 0/3 2/3 3/3 0/3 0/6

-

v0.0.4

0/1

-

v3.4

0/4 0 / 15

-

v2.5

0 / 3 (*~2) 0 / 8 (*~2) 0 / 9 (*~2)

-

v0.4.1

0/1

-

v1.02

0/2

-

11 EPProtector

v0.3

not packed

-

12 Escargot

v0.1

0/1

-

13 Excalibur

v1.03

0/3

-

v1.5.3

1 / 1 (*~1) 0/3 0/4 0/3

-

1 !EP (ExE Pack)

v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66 v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

9 DragonArmor 10 Enigma

14 EXECryptor

v2.1

v2.2.6 v2.3.3 v2.3.9

/ / / / /

Definitions: 9.06.2007

15 ExeFog

v1.12

0/1

-

16 ExeSax

v0.9.1

0/4

-

17 ExeShield

v1.40

0/2

-

v2.75a

2/2

-

v1.4.5.1 v1.5.0.1

2/2 0/6

-

20 Ezip

v1.0

1/1

-

21 Fake Ninja

v2.7

0/3

-

v1.1

v2.0

1/1 1/1 1/1 2/2

-

23 [G!X]'s Protector

v1.2

4 / 4 (*~1)

-

24 GhfProtector

v1.0

1/2

-

25 ICrypt

v1.0

26 ID ApplicationProtector

v1.2

0/3

-

v1.01

1/1

-

10 v1.0

1/1 3/3 0/1

-

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

28 Mew

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

Gen (*~3)

Gen (*~4)

v1.0.1 v2.6 Pro

0/2

-

v1.9 v2.7

2/2 0/1

-

v0.03

0/1

-

v1.01 v2.0

2/2 2/2

-

v1.1.300

0/2

-

v3.0

0/9 0/2

-

0/8 0/8

-

v3.7 Packer v0.1 Protector v0.1 31.08.2005

Gen 10 / 15 (*~5)

v1.3.3.4

1/4 2/2 0/2 0/4 0/3

-

v2.12

0/2

-

v0.0.0.1 v1.0

1/2 0/4

-

v4.06c

0/2

-

v0.71 beta

1/1

-

v0.13

2/2 1/1

-

v2.79 Beta D

3/3 4/4 6/6

0 / 3 (*~2) 0 / 3 (*~2) -

v1.06

0/3

-

v4.0 phi

1 / 3 (*~1)

-

47 PeOptimizer

v1.4

1/1

-

48 PE-PaCK

v1.0

1/1

-

49 PeRealigner

v3.0

3/3

-

50 Perplex PE-protector

v1.01

0/2

-

51 PE-SHiELD

v0.25

2/2

-

0 0 0 0

-

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1

39 ORiEN 40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

v2.70

v0.7

52 PeSpin

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

4 4 3 3

1 / 6 (*~1) 1 / 6 (*~1)

1 / 6 (*~1)

v2.3

2/2 2/2 2/2

-

v0.99

1/1

-

v1.1

2/2

-

v0.01+

2/2

-

v0.2

0/3

-

v1.6 v1.7 v1.2

54 Petite

/ / / /

v1.4

0/4 0/5

-

v1.18

0/2 0/2 0/2

-

v1.0b

0/5

-

62 SC_Obfuscator

v1.0

0/1

-

63 Shrinker

v3.4

0/2

-

64 ShrinkWrap

v1.4

59 Rcryptor

v1.6c v1.6d v1.16

60 RLPack

61 RPolyCrypt

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v1.17

Gen (*~6)

v1.21

0/2 0/2

-

v1.4 Lite

0/1

-

v1.43

0/2

-

not packed

-

v1.11

v0.80

68 tElock

v0.90 v0.98

Gen (*~7) Gen (*~7) Gen (*~7)

v1.2d

69 Unnamed Scrambler

v2.0 v2.52

2/2 2/2 2/3

-

0/1 1/1 1/1 3/4 1/4

-

UpxScrambler Rc1.05

0/2 1/1 0/2 0/2 0/2 0/3 1/1 2/2

-

73 VGCrypt

v0.75

2/2

-

74 WwPack

v1.20.3.236

1/1

-

Crypter v1.2

2/2 2/2 3/3

-

v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

Protector v1.01.2

75 Yoda's Protector v1.03.3

0/3 0/3

-

76 YZPack

v1.1

0/1

-

77 ZipWorx SecureEXE

v3.0

0/1

-

Protector v1.02.5

(*~1) "Подозрительный файл" (Heur/Suspicious): • 1 из 16 файлов [DotFix FakeSigner v3.4] • 1 из 60 файлов [DotFix FakeSigner v3.5] • 1 из 4 файлов [EXECryptor v1.5.3] • 4 из 16 файлов [G!X's Protector v1.2] • 2 из 12 файлов [PEncrypt v4.0 phi] • 1 из 24 файлов [PeStubOEP v1.6] • 3 из 30 файлов [PeStubOEP v1.7] • 2 из 20 файлов [RPolyCrypt v1.0b]

(*~2) "Подозрительный файл" (Heur/Suspicious): • 2 из 12 файлов [DotFix NiceProtect v2.0] • 4 из 32 файлов [DotFix NiceProtect v2.1] • 3 из 36 файлов [DotFix NiceProtect v2.5] • 1 из 36 файлов [NsPack v3.0] • 2 из 12 файлов [PECompact v2.40] • 1 из 16 файлов [PECompact v2.70]

(*~3) [MalwareGeneric]: (*~4) [W32/Mytob.QC.worm]:

все файлы, модифицированные [ICrypt v1.0] все файлы, модифицированные [Minke v1.0.1]

(*~5) "Подозрительный файл" (Heur/Suspicious): 10 из 15 файлов, модифицированных (*~6) "Подозрительный файл" (Heur/Suspicious): все файлы, модифицированные

[Shrin

Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52} (*~7) [Bck/Bifrose.AGJ], [Trj/Banker.GNF] и [Bck/Eggdrop.T] соответственно.

(+) (↑) (↓)

(−)

отличия в детекте по сравнению с ревизией документа [2.2a ( 16.02.2007)]

ivirus + Firewall 2007

1.00

Definitions: 9.06.2007 MessengerScan Trojan Horse.LC

MessenPass

PsPw

Hacktool/MSNPass.FHacktool/Passview.T

0/2 0/1

0/2 0/2

0/2 0/2

N N

0/8 0/4 0/4

0/8 0/5 0/4

0/8 0/5 0/4

N N N

0 0 0 0 0

0 0 0 0 0

0 0 0 0 0

3 5 5 5 6

N N N N N

/ / / / /

3 5 5 5 6

/ / / / /

3 5 5 5 6

/ / / / /

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

0/2 0/6 0/3 2/3 3/3 0/3 0/6

0/2 0/6 0/3 2/3 3/3 0/3 not packed

0/2 0/6 0/3 1/3 3/3 0/3 0/6

N N N P (7/12) Y N N

0/2

0/2

0/2

N

0/4 0 / 15

0/4 0 / 15

1 / 4 (*~1) 1 / 15 (*~1)

P (1/16) P (1/60)

0/3 0/8 0/9

0/3 0/8 0/9

0/3 0/8 0/9

N N N

0/1

0/1

0/1

N

0/2

0/2

0/2

N

0/3

0/3

0/3

N

0/1

0/1

0/1

N

0/3

0/3

0/3

N

1/1 0/3 0/4 0/3

0 0 0 0

1/1 0/3 0/4 0/3

P (3/4) N N N

/ / / /

1 3 4 3

0/1

0/1

0/1

N

0/6

0/4

0/4

N

0/2

0/2

0/2

N

2/2

2/2

2/2

Y

2/2 0/6

2/2 0/6

2/2 0/6

Y N

1/1

1/1

1/1

Y

0/3

0/3

0/3

N

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y

0/4

0/4

0/4

P (4/16)

1/2

1/2

1/2

P (4/8) Y

Gen (*~3) 0/3

0/3

0/3

N

1/1

1/1

1/1

Y

1/1 2/2 0/1

1/1 3/3 0/1

1/1 3/3 0/1

Y Y N Y

Gen (*~4) 0/2

0/2

0/2

N

2/2 1/1

2/2 1/1

2/2 0/1

Y P (2/4)

not packed

0/1

not packed

N

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

0/2

0/2

0/2

N

0/9 0/2

0/9 0/2

0 / 9 (*~2) 0/2

N N

0/8 0/8

0/8 0/8

0/8 0/8

N N

Gen 10 / 15 (*~5)

P (10/15)

0/4 0/3

1/4 2/2 0/2 0/4 0/3

1/4 2/2 0/2 0/4 0/3

P (4/16) Y N N N

0/2

0/2

0/2

N

1/2 0/4

1/2 0/4

1/2 0/4

P (4/8) N

0/2

0/2

0/2

N

1/1

1/1

1/1

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

3/3 4/4 6/6

3/3 4/4 6/6

3/3 4/4 6/6

P (12/15) P (16/20) Y

0/4

0/4

0/4

N

0/3

0/3

1 / 3 (*~1)

P (2/12)

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

0/2

0/2

0/2

N

2/2

2/2

2/2

Y

0 0 0 0

0 0 0 0

0 0 0 0

N N N N

1/4 2/2 not packed

/ / / /

4 4 3 3

/ / / /

4 4 3 3

/ / / /

4 4 3 3

0/6 1/6

0/6 0/6

0/6 1 / 6 (*~1)

P (1/24) P (4/30)

2/2 2/2 2/2

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

0/3

0/3

0/3

N

0/4 0/5

0/4 0/5

0/4 0/5

N N

0/1 0/2 0/1

0/2 0/2 0/2

0/2 0/2 0/2

N N N

0/5

1 / 5 (*~1)

1 / 5 (*~1)

P (2/20)

0/1

0/1

0/1

N

0/2

not packed

0/2

N Y

Gen (*~6) 0/2 0/2

0/2 0/2

0/2 0/2

N N

0/1

0/1

0/1

N

0/2

0/2

0/2

N

4/4 5/5 4/4

not packed

4/4 5/5 4/4

Y Y Y Y Y Y

Gen (*~7) Gen (*~7) Gen (*~7) 2/2 2/2 2/3

2/2 2/2 2/3

2/2 2/2 2/3

Y Y P (8/12)

0/1 1/1 1/1 3/4 1/4

0/1 1/1 1/1 3/4 1/4

0/1 2/2 1/1 3/4 1/4

N Y Y P (12/16) P (4/16)

0/2 0/1 0/2 0/2 0/2 0/3 1/1 2/2

0/2 1/1 0/2 0/2 0/2 0/3 1/1 1/2

0/2 1/1 0/2 0/2 0/2 0/3 1/1 2/2

N P (3/4) N N N N Y P (7/8)

2/2

2/2

2/2

Y

2/2

1/1

2/2

Y

2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

0/3 0/3

0/3 0/3

0/3 0/3

N N

0/1

0/1

0/1

N

0/1

0/1

0/1

N

ованные [ICrypt v1.0]

ванные [Minke v1.0.1] 15 файлов, модифицированных

файлы, модифицированные

[NTPacker 31.08.2005]

[ShrinkWrap v1.4]

mbler] версий {v1.2d, v2.0, v2.52}, определяются как rop.T] соответственно.

умента [2.2a ( 16.02.2007)]

Vba32 Windows/CL

Версия: v3.12.0.2 Definitions: 21.06.2 cline: /M=2 /RW+ /CH- /HA=2 /MR- /BT- /AS- /AR+ /SFX+ /ML+ /V Dialupass Упаковщик 1 !EP (ExE Pack)

Версия v1.0 v1.4 v1.09g

2 ACProtect

v1.41 v2.0 v2.51 v4.40.0250

3 Armadillo

v4.54 public v4.62 v4.66

Mail PassView

Application.PSWTool.DialuPass Application.PSWTool.MailPassView

2/2 2/2

2/2 2/2

3 / 8 (*~1) 3/5 4 / 4 (*~1)

0/8 2/5 3/4

0 0 0 0 0

/ / / / /

2 5 5 5 6

0 0 0 0 0

/ / / / /

3 5 5 5 6

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2 0/2 0/6 0/3 3/3 3/3 0/3

v2.0b

0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)

not packed

v0.0.4

1/1

1/1

v3.4

4/4 15 / 15

3/4 15 / 15

v2.5

0/3 0 / 8 (*~5) 1 / 9 (*~6)

0/3 0 / 8 (*~5) 1 / 9 (*~6)

v0.4.1

1/1

1/1

v1.02

0/2

0/2

11 EPProtector

v0.3

not packed

0/3

12 Escargot

v0.1

1/1

1/1

13 Excalibur

v1.03

0/3

0/3

v1.5.3

1/1 0/3 0/4 0/3

1/1 0/3 0/4 0/3

v1.08.04

4 AsPack

v2.0.0.1 v2.11 v2.12 SKE v2.11 SKE v2.2 SKE v2.3

5 ASProtect

v1.1 v1.2 v1.35

6 BamBam 7 DotFix FakeSigner

v3.5 v2.0

8 DotFix NiceProtect

9 DragonArmor 10 Enigma

14 EXECryptor

v2.1

v2.2.6 v2.3.3 v2.3.9

15 ExeFog

v1.12

1/1

1/1

16 ExeSax

v0.9.1

4/4

4/4

17 ExeShield

v1.40

2/2

2/2

v2.75a

2/2

2/2

v1.4.5.1 v1.5.0.1

1 / 2 (*~8) 5/6

2/2 5/6

20 Ezip

v1.0

0 / 1 (*~9)

0 / 1 (*~9)

21 Fake Ninja

v2.7

3/3

3/3

v1.1

v2.0

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

23 [G!X]'s Protector

v1.2

4/4

4/4

24 GhfProtector

v1.0

2/2

2/2

25 ICrypt

v1.0

1 / 1 (*~10,11)

1 / 1 (*~10)

26 ID ApplicationProtector

v1.2

3/3

3/3

v1.01

1/1

1/1

10 v1.0

1/1 3/3 1/1

1/1 3/3 1/1

18 ExeStealth 19 eXPressor

22 Fsg

27 JdPack

28 Mew

v1.2 v1.33

11 Se v1.2 5 v0.1 beta

29 Minke 30 MoleBox 31 Morphine 32 mPack 33 Neolite 34 nPack 35 NsPack

36 NTkrnl 37 NTPacker

Gen (*~12)

v1.0.1 v2.6 Pro

2/2

2/2

v1.9 v2.7

2/2 1/1

2/2 1/1

v0.03

Gen (*~13)

Gen (*~13)

v1.01 v2.0

2/2 2/2

2/2 2/2

v1.1.300

2/2

2/2

v3.0

9/9 2/2

9/9 2/2

Protector v0.1

0/8 0/8

0/8 0/8

31.08.2005

3 / 3 (*~10,11)

3 / 3 (*~10)

v3.7 Packer v0.1

v1.1 v1.2

38 Obsidium

v1.3.0.4 v1.3.3.1 v1.3.3.4

39 ORiEN

0 0 0 0 0

/ / / / /

4 2 2 4 3

0 0 0 0 0

/ / / / /

4 2 2 4 3

v2.12

2/2

2/2

v0.0.0.1 v1.0

2/2 4/4

2/2 4/4

v4.06c

2/2

2/2

v0.71 beta

1/1

1/1

v0.13

2/2 1/1

2/2 1/1

v2.79 Beta D

3/3 4/4 6/6

3/3 4/4 6/6

v1.06

0/3

0/4

v4.0 phi

3/3

3/3

47 PeOptimizer

v1.4

1/1

1/1

48 PE-PaCK

v1.0

1/1

1/1

49 PeRealigner

v3.0

3/3

3/3

50 Perplex PE-protector

v1.01

2/2

2/2

51 PE-SHiELD

v0.25

2/2

2/2

0 0 0 0

0 0 0 0

40 PackMan 41 PC Guard 42 PC-Shrinker 43 PE Rebuilder

v0.96b v2.40

44 PeCompact

45 PeLock 46 PEncrypt

v2.70

v0.7

52 PeSpin

v1.1 v1.3 v1.3.0.4

53 PeStubOEP

55 PeX 56 PkLite 57 PolyEnE 58 PseudoSigner

4 4 3 3

/ / / /

4 4 3 3

6 / 6 (*~14) 6 / 6 (*~14)

3/6 4/6

v2.3

2/2 2/2 2/2

2/2 2/2 2/2

v0.99

1/1

1/1

v1.1

2/2

2/2

v0.01+

2/2

2/2

v0.2

3/3

3/3

v1.6 v1.7 v1.2

54 Petite

/ / / /

v1.4

4/4 5/5

4/4 5/5

v1.18

2/2 2/2 2/2

2/2 2/2 2/2

v1.0b

5/5

5/5

62 SC_Obfuscator

v1.0

1/1

1/1

63 Shrinker

v3.4

0/2

not packed

64 ShrinkWrap

v1.4

1/1

1/1

v1.11 v1.21

2/2 2/2

2/2 2/2

v1.4 Lite

1/1

1/1

v1.43

0/2

0/2

not packed

not packed

59 Rcryptor

v1.6c v1.6d v1.16

60 RLPack

61 RPolyCrypt

65 SimplePack 66 SoftwareCompress 67 SVK Protector

v1.17

v0.80

68 tElock

v0.90 v0.98

Gen (*~15) Gen (*~15) Gen (*~15)

v1.2d

69 Unnamed Scrambler

v2.0 v2.52

2/2 2/2 3/3

2/2 2/2 3/3

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 4/4

UpxScrambler Rc1.05

2/2 1/1 2/2 2/2 2 / 2 (*~14) 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

73 VGCrypt

v0.75

2/2

2/2

74 WwPack

v1.20.3.236

1/1

1/1

Crypter v1.2

2/2 2/2

2/2 2/2

v0.29 beta

70 Upack

v0.39 v0.399 UPolyX v0.5 1.24/UpxShell

71 Upx

2.02/UpxFace v2.92 / UPX Shell v3.00 APeS v1.0 aUS v0.5 HidePE v1.1

72 Upx-Scramblers

StealthPE v2.2 Unopix v1.10 UpxMutanter v0.2 UpxScrambler v3.06

Protector v1.0 b

75 Yoda's

75 Yoda's

Protector v1.03.3

3/3 3/3 3/3

3/3 3/3 3/3

76 YZPack

v1.1

1/1

1/1

77 ZipWorx SecureEXE

v3.0

1/1

1/1

Protector v1.01.2 Protector v1.02.5

(*~1) [Application.PSWTool.DialuPass.Gen]: 3 из 40 / 2 из 20 файлов, модифицированных [ACProtect v1.09g] и [ACProtect v2.0 Pro] соответственно. (*~2) FALSE POSITIVE:

"BackDoor.Havar" - 1 из 30 файлов, модифицированных [Armadill

(*~3) FALSE POSITIVE:

"is suspected of Backdoor.Delf.66" - все файлы, модифицированны

(*~4) FALSE POSITIVE:

"MalwareScope.Trojan-PSW.Pinch.4" - 1 из 15 файлов, модифициро

(*~5) FALSE POSITIVE:

"MalwareScope.Trojan-PSW.Pinch.*" - 4 из 40 файлов, модифициро

(*~6) FALSE POSITIVE:

"MalwareScope.Trojan-PSW.Pinch.*" - 24 из 45 файлов, модифицир

(*~7) FALSE POSITIVE:

"Backdoor.Win32.Hupigon.cec" - 1 из 10 файлов, модифицированн

(*~8) FALSE POSITIVE:

"Trojan.Win32.Iroffer.AF" - 1 из 10 файлов, модифицированных [e

(*~9) FALSE POSITIVE:

"P2P-Worm.Win32.SpyBot.gl" - 3 из 5 файлов, модифицированных

(*~10) [suspected of Embedded.Application.*]:

все файлы, модифицированные [ICrypt v1.0

(*~11) [suspected of Embedded.Application.PSWTool.DialuPass.Gen]: 1 из 5 / 3 из 15 файло модифицированных [ICrypt v1.0] и [NTPacker_31.08.2005] соответственно. (*~12) [Email-Worm.Win32.Doombot.k]: (*~13) [BackDoor.Pigeon.1559]:

все файлы, модифицированные [Minke v1.0.1]

все файлы, модифицированные [mPack v0.03]

(*~14) [Application.PSWTool.DialuPass.Gen]: 4 из 30 / 2 из 30 / 2 из 10 файлов, модифицированных [PeStubOEP] версий {v1.6, v1.7} и [Unopix v1.10] соответств

Все файлы, модифицированные [Unnamed Scrambler] версий {v1.2d, v2.0, v2.52]: (*~15) определяются как [Backdoor.Win32.Bifrose.abv], [Trojan.DownLoader.4995] и [Trojan.MulDrop.6367] с

ba32 Windows/CL

.0.2 Definitions: 21.06.2007 BT- /AS- /AR+ /SFX+ /ML+ /VM+ /OK+ /R=%RptPath% MessengerScan

MessenPass

PsPw

Application.PSWTool.MessengerScan Application.PSWTool.MessenPass pplication.PSWTool.PassView

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

0/8 0/4 2/4

0/8 3/5 2/4

0/8 3/5 2/4

P (3/40) P (11/24) P (13/20)

0 0 0 0 0

0 0 0 0 0

/ / / / /

3 5 5 5 6

/ / / / /

3 5 5 5 6

0 0 0 0 0/6

/3 /5 /5 /5 (*~2)

N N N N N

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

5/5 4/4 3/3 2/2

Y Y Y Y

0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)

0/2 0/6 0/3 3/3 3/3 0/3 not packed

0/2 0/6 0/3 3/3 3/3 0/3 0 / 6 (*~3)

N N N Y Y N N

2/2

2/2

2/2

Y

4/4 15 / 15

4/4 15 / 15

3/4 15 / 15

P (18/20) Y

0 / 3 (*~4) 0/8 1 / 9 (*~6)

0/3 0 / 8 (*~5) 1 / 9 (*~6)

0/3 0 / 8 (*~5) 1 / 9 (*~6)

N N P (5/45)

1/1

1/1

1/1

Y

0 / 2 (*~7)

0/2

0/2

N

0/3

0/3

0/3

N

1/1

1/1

1/1

Y

0/3

0/3

0/3

N

1/1 0/3 0/4 0/3

1/1 0/3 0/4 0/3

1/1 0/3 0/4 0/3

Y N N N

1/1

1/1

1/1

Y

6/6

4/4

4/4

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

2/2 5/6

2/2 5/6

2/2 5/6

P (9/10) P (25/30)

1/1

0 / 1 (*~9)

1/1

P (2/5)

3/3

3/3

3/3

Y

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

1/1 1/1 1/1 2/2

Y Y Y Y

4/4

4/4

4/4

Y

2/2

2/2

2/2

Y

1 / 1 (*~10)

1 / 1 (*~10)

1 / 1 (*~10)

Y

2/2

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1 2/2 1/1

1/1 3/3 1/1

1/1 3/3 1/1

Y Y Y Y

Gen (*~12) 2/2

2/2

2/2

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

not packed

Gen (*~13)

not packed

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

2/2

2/2

2/2

Y

9/9 2/2

9/9 2/2

9/9 2/2

Y Y

0/8 0/8

0/8 0/8

0/8 0/8

N N

3 / 3 (*~10)

3 / 3 (*~10)

3 / 3 (*~10)

Y

0/4 0/2

2/2

2/2

2/2

Y

2/2 4/4

2/2 4/4

2/2 4/4

Y Y

2/2

2/2

2/2

Y

1/1

1/1

1/1

Y

2/2 1/1

2/2 1/1

2/2 1/1

Y Y

3/3 4/4 6/6

3/3 4/4 6/6

3/3 4/4 6/6

Y Y Y

0/4

0/4

0/4

N

3/3

3/3

3/3

Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

3/3

3/3

3/3

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

0 0 0 0

0 0 0 0

0 0 0 0

N N N N

/ / / /

4 4 3 3

/ / / /

4 2 2 4 3

4 4 3 3

0 0 0 0 0

/ / / / /

N N N N N

0/4 0/3

not packed

/ / / / /

4 2 2 4 3

0 0 0 0 0

/ / / /

4 4 3 3

3/6 5/6

3/6 3/6

3/6 5/6

P (18/30) P (23/30)

2/2 2/2 2/2

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

1/1

1/1

1/1

Y

2/2

2/2

2/2

Y

2/2

2/2

2/2

Y

3/3

3/3

3/3

Y

4/4 5/5

4/4 5/5

4/4 5/5

Y Y

1/1 2/2 1/1

2/2 2/2 2/2

2/2 2/2 2/2

Y Y Y

5/5

5/5

5/5

Y

1/1

1/1

1/1

Y

0/2

not packed

0/2

N

1/1

1/1

1/1

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

1/1

1/1

1/1

Y

0/2

0/2

0/2

N

4/4 5/5 4/4

not packed

4/4 5/5 4/4

Y Y Y Y Y Y

Gen (*~15) Gen (*~15) Gen (*~15) 2/2 2/2 3/3

2/2 2/2 3/3

2/2 2/2 3/3

Y Y Y

1/1 1/1 1/1 4/4 4/4

1/1 1/1 1/1 4/4 4/4

1/1 2/2 1/1 4/4 4/4

Y Y Y Y Y

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

2/2 1/1 2/2 2/2 0/2 3/3 1/1 2/2

Y Y Y Y P (2/10) Y Y Y

2/2

2/2

2/2

Y

2/2

1/1

2/2

Y

2/2 2/2

2/2 2/2

2/2 2/2

Y Y

3/3 3/3 3/3

3/3 3/3 3/3

3/3 3/3 3/3

Y Y Y

1/1

1/1

1/1

Y

1/1

1/1

1/1

Y

20 файлов, t v2.0 Pro] соответственно. модифицированных [Armadillo v4.66 public]

все файлы, модифицированные [ASProtect v2.0b] - 1 из 15 файлов, модифицированных [DotFix NiceProtect v2.0] - 4 из 40 файлов, модифицированных [DotFix NiceProtect v2.1] - 24 из 45 файлов, модифицированных [DotFix NiceProtect v2.5]

з 10 файлов, модифицированных [Enigma v1.02]

файлов, модифицированных [eXPressor v1.4.5.1]

5 файлов, модифицированных [Ezip v1.0]

одифицированные [ICrypt v1.0] и [NTPacker_31.08.2005]

s.Gen]: 1 из 5 / 3 из 15 файлов, 8.2005] соответственно.

цированные [Minke v1.0.1]

нные [mPack v0.03]

30 / 2 из 10 файлов, 7} и [Unopix v1.10] соответственно.

] версий {v1.2d, v2.0, v2.52]:

995] и [Trojan.MulDrop.6367] соответственно.

Related Documents

Packertest Rev 2 3a
August 2019 20
3a
April 2020 37
Rev 2
October 2019 23
Lectura 2-3a
June 2020 6