Необоснованное обвинение

[gazlan 0]

это от тулбара webalta - можете сами погуглить, какая у него репутация и что это

Нет нужды гуглить - долго вычищал отовсюду.

PUP.Funmoods - ad-aware, тоже рекомендовал бы вам удалить.

Естественно удален, но, какой-то ключ, оказывается, сохранился.

.zip.exe (Hoax.ArchSMS) - фейковые архивы

Угу. Я их собираю для анализа (есть несколько разновидностей). Одна из моих программ (Freeware) - это идентификатор и распаковщик EXE e-Books. Поэтому все, что имеет структуру вида EXE + Overlay (в том числе SFX-архивы и инсталляторы), представляет для меня интерес, как объект для детекта.

PUP.OperaPasswordTool, PUP.PassView, PUP.PSWTool.ProductKey и т.д. думаю и так понятно

Это из популярного набора утилит NirSoft (http://download.nirsoft.net).

Lecture Lesson 02\Lesson 02.exe - интересно было бы увидеть отчёт по VT

https://www.virustotal.com/en/file/5bb11ded...sis/1362340210/

Windows XP Service Pack 2 x86 NTFS

Угу. Меня устраивает. И по скорости работы, и по функциональности.

C:\R\FAKE - это, что, автор сам создаёт архивы, требующие отправки SMS за распаковку ? Дополнительный заработок?

См. мой комментарий постом выше.

[gazlan 0]

Dmitriy K

Скиньте в личку

Скинул.

[priv8v 960]

от peid если плагины позаливать на ВТ, то там чуть ли не по 20 детектов будет, кстати можете побаловаться

[gazlan 0]

от peid если плагины позаливать на ВТ, то там чуть ли не по 20 детектов будет

Обычно, там хакнутый UPX.

Я думаю, это просто находка для AV-маркетологов, а то где бы они нашли свои 150,000,000 "вирусов".

[gazlan 0]

См. мой комментарий постом выше

Прошу не считать за рекламу, просто в пояснение. Из-за нехватки времени, программа давно не обновлялась, но материал для детекта (в перыую очередь EXE e-Books) собираю при каждой возможности.

-*- EBU 1.63 * © gazlan 2010, 2011 -*-

e-book Unpacker

Usage: ebu.exe [{-p|-o}|-i|-k] wildcards

-i - Don't try to unpack, show info only

-k - Keep the file's overlay on the disk

-o - Force treat the file as overlay, not an .exe

-p - Ignore PE validation check

complains_n_suggestions direct to gazlan@yandex.ru

Detect:

AckerPack SFX archve * Detect by Extra checks!

Activ E-Book Compiler

Antechinus eBook Wizard [v. 3.2] * Detect by HASH only!

Arafasoft E-Book Creator [v. 1.x]

BookBiz Protect Master [v. 2.0] * Detect by HASH only!

BookBiz Protect Master * Encrypted [v. 2.0] * Detect by HASH only!

Coinsoft EBook Maker [v. 1.0]

eBooksWriter * Detect by Extra checks!

e-Book Edit Pro [v. 3.x]

eBookGold [v. 3.x]

eBook Maestro

eBook Maker [v. 2.1] * Detect by Extra checks!

E-ditor eBook Compiler [v. 2.0] * Detect by Extra checks!

Fast eBook Compiler * Detect by Extra checks!

Help & Manual

HTML Executable [v. 3.x]

JanSoft SbookBuilder [v. 1.0]

Jimmy Brown E-Book Creator * Detect by Extra checks!

KeeBook Creator * Detect by HASH only!

NATATA (V-Book) eBook Compiler

Oakley WebCompiler [v. 1.13]

Publicant (ExeBook) * Detect by Extra checks!

Teterin's self-made e-book * Detect by HASH only!

WebExe [v. 1.x]

Unpack:

e-Book Edit Pro [v. 3.x]

NATATA (V-Book) eBook Compiler

P.S.

Специально для akoK:

e-book Unpacker - единственный в мире распаковщик всех версий e-Book Edit Pro.

Книжек, сделанных в EEP у меня собрано 800+ (без дублей по MD5).

Для вас это будет поводом утверждать, что я сам их все написал?

[Ummitium 40]

Раньше пользовался, в основном, UPX, но Upack, обычно, сжимает чуть лучше.

Он сжимает не просто лучше, а лучше всех других пакеров. Кстати говоря

[gazlan 0]

лучше всех других пакеров

Там LZMA. Но есть один нюанс :-)

Бывает (очень редко), что программы сжатые Upack не работают. С UPX проблем не было.