Virenscanner log beurteilen

[=_.-XXX-._=]

ich hab n crack auf virustotal checken lassen und es hat folgendes erkannt:

Trojan-Dropper.Agent!IK
---
W32/Heuristic-210!Eldorado
--
Suspicion: unknown virus
Trojan.Generic.4070650
(Suspicious) - DNAScan
PUA.Packed.FSG
UnclassifiedMalware
---
W32/Heuristic-210!Eldorado
Trojan.Generic.4070650
-
Trojan.Generic.4070650
Trojan-Dropper.Agent
---
Heuristic.LooksLike.Win32.SuspiciousPE.C
--
Suspicious_F.gen
Trojan/W32.Agent.189521
Suspicious file
-
Medium Risk Virus
Trojan.Win32.Generic.52091359
Mal/Packer
Trojan.Win32.Generic!BT
WS.Reputation.1
-
PAK_Generic.002
---
Packed/FSG


jetzt würd ich gern wissen ob da irgendwas nach dem stealer etc riecht
oder ob der crack clear ist.
danke im vorraus

[Apex]

Kann man so nicht sagen. Lad es am besten hier hoch und dann soll irgendwer mit der VM drüber gehen oder sowas.

[novaca!ne]

Alleine an den signaturen festzustellen ob eine datei "bösartig" ist, ist in den meisten fällen schwer.
Hau den noch in anubis rein, wenn der aber anti mechanismen hat kann man kaum was machen.

[=_.-XXX-._=]

hab den "crack" mal auf uploaded.to hochgeladen.
wär nett wenn das jemand checken kann.

MorphVox Pro v4.3.7.exe ... at uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...

[Styler]

Anubis

[Mofo]

Also ich habe mir die bin ganz kurz angesehen:

Im eof steht nichts ( dort wo die meisten Binder reinschreiben )
Die Rcdata konnte ich mir nicht ohne weiteres ansehen da die bin gepackt ist.. Das sollte noch jemand machen..

Es werden keine Startupeinträge geschrieben, und auch sonst keine auffälligen Schlüssel gesetzt..
Das was aus der Reg gelesen wird sind keine Keys o.ä

Die Dll-Aufrufe schauen auch gut aus.. kein Writeprocessmem also kein runpe (?) keine hooks o.ä

Der Crack baut auch keine Verbindung irgendwohin auf ..

Also was ich jetzt so in der Vm gesehen habe schaut alles in Ordnung aus..
Was die Avs erkennen ist vmtl der fsg ?

[Sl!va]

Hab gerade gegoogelt und herausgefunden, das es diesen Virus schon sehr lange gibt (2005). Es tritt hauptsaechlich auf beim Patchen von Programmen/Software/Spielen. Daher denke ich ( wenn Mofo schon nix schlimmes gefunden hat ) das der Crack sauber sein wird.

[=_.-XXX-._=]

ja das problem ist nur das der crack irgendwie nicht geht.

[novaca!ne]

ja das problem ist nur das der crack irgendwie nicht geht.

Das erklärt ja alles.
Mofo hat sich den crack in der VM angeschaut, heute unterstützt jeder c&p skiddy crypter anti vm und anti anubis.

Im eof steht nichts ( dort wo die meisten Binder reinschreiben )
Die Rcdata konnte ich mir nicht ohne weiteres ansehen da die bin gepackt ist..
Es werden keine Startupeinträge geschrieben, und auch sonst keine auffälligen Schlüssel gesetzt..
Das was aus der Reg gelesen wird sind keine Keys o.ä

Die Dll-Aufrufe schauen auch gut aus.. kein Writeprocessmem also kein runpe (?) keine hooks o.ä

Der Crack baut auch keine Verbindung irgendwohin auf ..

Also was ich jetzt so in der Vm gesehen habe schaut alles in Ordnung aus..

Schaut alles ganz so aus als wenn das ding eine Anti vm hat.
Der prozess scheint sich selber beendet zu haben nachdem er gemerkt hat das er in einer VM läuft.

[Mofo]

Der prozess scheint sich selber beendet zu haben nachdem er gemerkt hat das er in einer VM läuft.

Der Prozess läuft weiterhin..
Wenn dann wird beim Erkennen der Vm nur noch harmloser code ausgeführt..

In diversen sandboxen hatte ich das selbe Ergebnis

Wenn jemand fsg unpacken kann, dann könnte man sich die exe auch ein bisschen besser ansehen..