Return Styles: Pseud0ch, Terminal, Valhalla, NES, Geocities, Blue Moon.

Pages: 1-

y0da

Name: Anonymous 2011-04-08 4:46

Who has read the 29A e-zines?

http://www.flavioweb.it/ezines/29a-7_full_edition.zip

Please look at Binaries->yoda->INCONEX.ZIP->src, and tell me what thoughts enter your mind

Name: Anonymous 2011-04-08 4:58

IHBT :(

Name: Anonymous 2011-04-08 7:03

Very old and well-known trick. There's a few other ways to do it as well.

Name: Anonymous 2011-04-08 8:27


29a-7_full_edition.zip    multiple threats    connection terminated - quarantined    Threat was detected upon access to web by the application: chrome.exe
NETVIRUS.ZIP    multiple threats       
NETVIRUS.ZIP  FLATEI.EXE    Win32/Flatei.B virus       
NETVIRUS.ZIP  SYRA-A.EXE    Win32/HLLP.Flatei.5129 virus       
NETVIRUS.ZIP  SYRA-B.EXE    Win32/HLLP.Flatei.D virus       
NETVIRUS.ZIP  SYRA-C.EXE    Win32/HLLP.Flatei.F virus       
FLYINGV.ZIP    multiple threats       
FLYINGV.ZIP  WORM.EML    probably a variant of Win32/Agent.IUOXFIP trojan       
FLYINGV.ZIP  SENDWORM.EXE    Win32/VirTool.SendWorm.A trojan       
MYDOOM.ZIP    Win32/Mydoom.A trojan       
MYDOOM.ZIP  BINARY/MYDOOM.EXE    Win32/Mydoom.A trojan       
RINS.ZIP    Win32/Netav.F worm       
RINS.ZIP  RINS.EXE    Win32/Netav.F worm       
DOS.ZIP    Win32/DDodS.Aphexos.10 trojan       
DOS.ZIP  Dynamic/DoS.dll    Win32/DDodS.Aphexos.10 trojan       
DOS.ZIP  Packet.exe    Win32/DDodS.Aphexos.10 trojan       
4096.ZIP    Linux/Metis.4096 virus       
4096.ZIP  4096    Linux/Metis.4096 virus       
SEROTONI.ZIP    Win32/Notor.A worm       
SEROTONI.ZIP  serotonin.EXE    Win32/Notor.A worm       
FREEBIRD.ZIP    multiple threats       
FREEBIRD.ZIP  1STGEN.EXE    Win32/Freebid.A.gener1 virus       
FREEBIRD.ZIP  RAR32.EXE    Win32/Freebid.A virus       
FREEBIRD.ZIP  README.EXE    Win32/Freebid.A virus       
DELIKON.ZIP    multiple threats       
DELIKON.ZIP  Release/virus2.exe    probably a variant of Win32/Mumo.5135 virus       
DELIKON.ZIP  shelldll/Release/shelldll.dll    Win32/Delikon.A trojan       
RIVANON.ZIP    probably unknown WIN32 virus       
RIVANON.ZIP  RIVANON.EXE    probably unknown WIN32 virus       
DAMAEXPL.ZIP    Linux/Exploit.Da2.A trojan       
DAMAEXPL.ZIP  dama    Linux/Exploit.Da2.A trojan       
EXPLOIT.ZIP    multiple threats       
EXPLOIT.ZIP  attack    Linux/Exploit.Da2.B trojan       
EXPLOIT.ZIP  prompttelnet    probably a variant of Win32/Agent.KQKEDPM trojan       
GBG.ZIP    Linux/Gbkdor.A trojan       
GBG.ZIP  Gbkdoor    Linux/Gbkdor.A trojan       
GILDO.ZIP    Linux/Gildo virus       
GILDO.ZIP  GILDO.ELF    Linux/Gildo virus       
STIGMA.ZIP    Win32/Stigmador.A trojan       
STIGMA.ZIP  Stigma/Build/Release/Bcast.exe    Win32/Stigmador.A trojan       
STIGMA.ZIP  Stigma/Build/Release/Master.exe    Win32/Stigmador.A trojan       
STIGMA.ZIP  Stigma/Build/Release/Stigma.exe    Win32/Stigmador.A trojan       
HXDEF100.ZIP    multiple threats       
HXDEF100.ZIP  hxdef100.2.ini    Win32/HacDef.084 trojan       
HXDEF100.ZIP  hxdef100.exe    Win32/HacDef.084 trojan       
HXDEF100.ZIP  rdrbs100.exe    Win32/HacDef.084 trojan       
HXDEF100.ZIP  bdcli100.exe    Win32/HacDef.084 trojan       
HXDEF100.ZIP  hxdef100.ini    probably a variant of Win32/Agent.HSINCDF trojan       
HXDEF100.ZIP  src.zip    Win32/HacDef.073.B trojan       
HXDEF100.ZIP  src/driver/driver.sys    Win32/HacDef.073.B trojan       
OPHANDLE.ZIP    Win32/HacDef.NAE trojan       
OPHANDLE.ZIP  OpHandle.exe    Win32/HacDef.NAE trojan       
TIRTHAS.ZIP    Win32/Tirtas.5675.A virus       
TIRTHAS.ZIP  INFECTED.EXE    Win32/Tirtas.5675.A virus       
7FACES.ZIP    Win32/Fighter.B virus       
7FACES.ZIP  BIN/main.ex_    Win32/Fighter.B virus       
PIECEBYP.ZIP    Win32/Pepex.A worm       
PIECEBYP.ZIP  PIECEBYP.VIR    Win32/Pepex.A worm       
GAYBAR.ZIP    Win32/Gaybar.A virus       
GAYBAR.ZIP  notepad.exe    Win32/Gaybar.A virus       
ALICIA.ZIP    multiple threats       
ALICIA.ZIP  bins.rar    multiple threats       
ALICIA.ZIP  alicia\system.vbs    Win32/Alician.B worm       
ALICIA.ZIP  alicia\alicia.doc    W97M/Alician.A virus       
ALICIA.ZIP  alicia\alicia2.doc    W97M/Alician.A virus       
ALICIA.ZIP  alicia\Dok1.doc    a variant of W97M/Zerogav.A virus       
ALICIA.ZIP  alicia\alicia.EXE    Win32/Alician.E worm       
HEMPHOPE.ZIP    Win32/Nohoper.7397 worm       
HEMPHOPE.ZIP  PSFTP.EXE    Win32/Nohoper.7397 worm       
BALROG.ZIP    Linux/Ovets.B virus       
BALROG.ZIP  BALROG.ELF    Linux/Ovets.B virus       
SIAMEXE.ZIP    Linux/Ovets.A virus       
SIAMEXE.ZIP  SIAMEXE.ELF    Linux/Ovets.A virus       
CONSCRPT.ZIP    probably unknown SCRIPT virus       
CONSCRPT.ZIP  CONSCRPT.VB!    probably unknown SCRIPT virus       
CROISSNT.ZIP    MSIL/Small.A virus       
CROISSNT.ZIP  CROISSNT.EX!    MSIL/Small.A virus       
EFISH-B.ZIP    Win32/Chiton.E.2.Gener1 virus       
EFISH-B.ZIP  EFISHNC.EX!    Win32/Chiton.E.2.Gener1 virus       
EFISH-C.ZIP    Win32/Chiton virus       
EFISH-C.ZIP  EFISHNC.EX!    Win32/Chiton virus       
JUNKHTML.ZIP    Win32/Chiton.L.gener1 virus       
JUNKHTML.ZIP  JUNKHTML.EX!    Win32/Chiton.L.gener1 virus       
JUNKMAIL.ZIP    Win32/Chiton.R.Gener1 virus       
JUNKMAIL.ZIP  JUNKMAIL.EX!    Win32/Chiton.R.Gener1 virus       
NTRING0.ZIP    probably a variant of Win32/Agent.JIBSDKT trojan       
NTRING0.ZIP  NTRING0.EXE    probably a variant of Win32/Agent.JIBSDKT trojan       
PRETEXT.ZIP    multiple threats       
PRETEXT.ZIP  PRETEXT.VB!    VBS/Pretext.A virus       
PRETEXT.ZIP  PRETEXT.J!    JS/Pretex.A virus       
FCI.ZIP    Win32/Eggroll.A virus       
FCI.ZIP  REGEDIT.EXE    Win32/Eggroll.A virus       
FCI.ZIP  VL.EXE    Win32/Eggroll.A virus       
GODZIILA.ZIP    multiple threats       
GODZIILA.ZIP  crv/HAXOR.EXE    Win32/VirTool.HaxorTool application       
GODZIILA.ZIP  crv/pewrsec.exe    probably a variant of Win32/Agent.FSPFFZH trojan       
VXSNTP.ZIP    Win32/VirTool.SNTPScan.A application       
VXSNTP.ZIP  EXAMPLES/SNTPTEST/SNTPTEST.EXE    Win32/VirTool.SNTPScan.A application       
BLOCKEXT.ZIP    Win32/Vzuc VirTool       
BLOCKEXT.ZIP  BlockExtractor.exe    Win32/Vzuc VirTool       
LADYMARI.ZIP    Win32/Ladmar.2004 virus       
LADYMARI.ZIP  LadyMarian.exe    Win32/Ladmar.2004 virus       
URK0.ZIP    Win32/Orko.A virus       
URK0.ZIP  URK0.EXE    Win32/Orko.A virus       
BOT.ZIP    Win32/Botanvec.A trojan       
BOT.ZIP  Release/bot.exe    Win32/Botanvec.A trojan       
CROBFTP.ZIP    Win32/Exploit.CrobFTP trojan       
CROBFTP.ZIP  CROBFTP.EXE    Win32/Exploit.CrobFTP trojan       
ELFVIRUS.ZIP    Linux/Cassini.1618 virus       
ELFVIRUS.ZIP  vir    Linux/Cassini.1618 virus       
FTRANSF.ZIP    Win32/Small.AN trojan       
FTRANSF.ZIP  CLIENT/RELEASE/client.exe    Win32/Small.AN trojan       
FTRANSF.ZIP  SERVER/Release/server.exe    Win32/Small.AN trojan       
HYBRIS.RAR    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\INSTALL.EXE    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\M2TXT.EXE    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\MUAPACK.EXE    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\MZZTEST.EXE    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\pesplit.exe    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\POSTMAST.EXE    Win32/Muazzin.B Virtool       
HYBRIS.RAR  MUAZZIN\BIN\SCANNNTP.EXE    Win32/Muazzin.B Virtool       
WRARXPLT.ZIP    Win32/Exploit.AntiRAR.A trojan       
WRARXPLT.ZIP  WRARXPLT.EXE    Win32/Exploit.AntiRAR.A trojan       
NAS096B.ZIP    multiple threats       
NAS096B.ZIP  nas.exe    Win32/Stepan.G.Dropper virus       
NAS096B.ZIP  release.e$e    Win32/Stepan.J.dropper virus       
NAS096B.ZIP  infected/noimports.e$e    Win32/Stepan virus       
NAS096B.ZIP  infected/winmine.e$e    Win32/Stepan virus       
SNAIL.ZIP    multiple threats       
SNAIL.ZIP  sna_mutated.exe    MSIL/Gastropod.B virus       
SNAIL.ZIP  Snail.exe    MSIL/Gastropod.C virus       
ZAIKA.ZIP    multiple threats       
ZAIKA.ZIP  dll2inc.exe    Win32/DllLoad Virtool       
ZAIKA.ZIP  zaika-dropper.exe    Win32/Stepaik.B worm       
ZAIKA.ZIP  dll1/Release/dll1.dll    Win32/Perenast.A worm       
ZAIKA.ZIP  infected/amaizrul.gif.pif    Win32/Stepaik.C worm       
FLY.ZIP    Win32/Lamewin.1813.A.gener1 virus       
FLY.ZIP  FLY.EYE    Win32/Lamewin.1813.A.gener1 virus       
INCONEX.ZIP    Win32/TrojanDownloader.IMCdown trojan       
INCONEX.ZIP  Z0MBiE/INMEM.ZIP    Win32/TrojanDownloader.IMCdown trojan       
INCONEX.ZIP  client.exe    Win32/TrojanDownloader.IMCdown trojan       
INCONEX.ZIP  TEST.exe    Win32/TrojanDownloader.IMCdown trojan       
INVISIBI.ZIP    Win32/HackTool.Hidd.I application       
INVISIBI.ZIP  Invisibility.exe    Win32/HackTool.Hidd.I application       
HKIT.RAR    Win32/HackTool.HKit application       
HKIT.RAR  hkit.exe    Win32/HackTool.HKit application       
INJEVIL.ZIP    Win32/VirTool.Infelf.102 application       
INJEVIL.ZIP  bin/win32/infelf.exe    Win32/VirTool.Infelf.102 application       
ZERT.ZIP    multiple threats       
ZERT.ZIP  29a/src/peio/peio.c    Unix/Amalthea.A virus       
ZERT.ZIP  29a/lab/hello.opensauce    Linux/Adrastea.A virus       
SECRET.DLL    probably a variant of Win32/TrojanDownloader.Delf.KNOGUIH trojan

Name: Anonymous 2011-04-08 8:31

>>4
Hint: Turn your anti-virus off.

Name: Anonymous 2011-04-08 9:15

>>5
It misidentified a lot of those. For example, the file OP asked us to look at is not a trojan, even though it's a well-known technique for loading executables in memory without creating an extra process, which could be used in malware, and is probably why it misidentified it as a downloader trojan.
Who needs antiviruses when you can have a disassembler and a virtual machine+debugger?

Name: Anonymous 2011-04-08 9:41

>>6
People without autism.
Don't change these.
Name: Email:
Entire Thread Thread List
All trademarks and copyrights on this site are owned by their respective parties. All comments and posts are the responsibility of their own posters.
- Tinychan + 2ch Mode -