seit wann machen packer nur scantime ud? Der PACKER auf unkn0wn von stel ist scan und runtime ud..... Also pass auf:

Ein Crypter verschlüsselt den eigentlichen Server mit einem bestimmten Algorithmus (also mit einer bestimmten Routine), und hängt an diese verschlüsselte Datei eine sogenannte Stub dran (welche den entschlüsselungsalgorithmus enthält). Wenn die Datei ausgeführt wird, startet sozusagen die stub. Diese entschlüsselt dann deinen Server und läd ihn in den Arbeitsspeicher (letzteres ist wichtig, um einen Server auch runtime UD zu machen). Und voila; dein Server ist am AV vorbei.

Das, was an einem gecrypteten Server erkannt wird ist dann auch nicht mehr der Server , sondern die angehängte Stub

mFg