一个貌似很猛的下载器```

2007-07-06 11:11:39

　标签：下载器　　　[推送到技术圈]

不想多说了``刚才打一大推内容```IE不小心关闭了```

内容都丢了,```晕死了!`````5555555~

……………………

是今天找毒网无意中发现的```号称“超级下载器”。。。。。

还提供在线升级和使用教程，因为危害性，所以图中下载地址做了处理``````

贴2张图:

大概看了下，所谓免杀只是每天更新，改了点特征，换壳``好像还加了点花```

今天更新的版本是BINARYRES, FSG双壳，266642字节``脱后1060864字节```

然后我自己生成了个，默认自带FSG的壳，脱之``大概看了下反汇编，心寒啊```

没发现U盘传播和感染EXE功能，倒是关闭了一些杀软进程，一小部分吧```

内网传播也没有发现`````

不过生成原程序自己没有运行````可能不一定准确``

老大``出来混下点本钱啊```

所谓的"永久免杀"只怕也是空穴来风:

Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.05.2007    no virus found
AntiVir 7.4.0.39 07.06.2007 DR/Delphi.Gen
Authentium 4.93.8 07.06.2007    no virus found
Avast 4.7.997.0 07.05.2007    no virus found
AVG 7.5.0.476 07.05.2007    no virus found
BitDefender 7.2 07.06.2007 Generic.Onlinegames6.02A50A6F
CAT-QuickHeal 9.00 07.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.06.2007    no virus found
DrWeb 4.33 07.05.2007    no virus found
eSafe 7.0.15.0 07.05.2007 suspicious Trojan/Worm
eTrust-Vet 30.8.3766 07.05.2007    no virus found
Ewido 4.0 07.05.2007    no virus found
FileAdvisor 1 07.06.2007    no virus found
Fortinet 2.91.0.0 07.05.2007    no virus found
F-Prot 4.3.2.48 07.06.2007    no virus found
F-Secure 6.70.13260.0 07.05.2007 Trojan-Downloader.Win32.Delf.bno
Ikarus T3.1.1.8 07.05.2007    no virus found
Kaspersky 4.0.2.24 07.06.2007 Trojan-Downloader.Win32.Delf.bno
McAfee 5068 07.05.2007    no virus found
Microsoft 1.2701 07.05.2007    no virus found
NOD32v2 2380 07.06.2007    no virus found
Norman 5.80.02 07.05.2007 Suspicious_F.gen
Panda 9.0.0.4 07.05.2007 Suspicious file
Sophos 4.19.0 06.28.2007 Mal/Packer
Sunbelt 2.2.907.0 07.06.2007 VIPRE.Suspicious
Symantec 10 07.06.2007    no virus found
TheHacker 6.1.6.143 07.05.2007    no virus found
VBA32 3.12.0.2 07.05.2007 suspected of Trojan-PSW.Game.8 (paranoid heuristics)

哎呀，不说了，这么“高贵”的生成器，爷还真用不起``只能默默的鄙视下``