Re: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You"

[Joxean Koret <joxeankoret () yahoo es>]

Hi Kramer (or Kralor?),

El sáb, 06-05-2006 a las 05:29 +0200, Iván Rodriguez Almuiña escribió:
> Great,
>
> and doing, Start->Run... you can execute programs!
> that's amazing!!! :)

Wow! I think you should write a paper about this!

> seriously, grab some doc about how AntiViruses work
> and then post your shit

Yes, master, I will do :P

> , y como veo que tienes un
> yahoo.es me imagino que hablas esañol. No sabes como
> te vienes de poner en ridiculo :) Todos los AV (en general)
> utilizan simplemente una database de 'signatures' que son
> solo un par de bytes que identifican a cada virus. 

Disculpas por mi osadía de realizar un envío contando como la gran
mayoría de antivirus del mundo mundial (incluso los basados en firmas!)
detectan estos milenarios virus y el todo poderoso Panda era incapaz.

Espero sea capaz de perdonar a este pobre vasco perdido del mundo...

> Es por
> eso que solo cambiar un byte (uno que esta en la DB de las
> signatures [firmas]) va a hacer que tu virus sera indetectable.

Si cambiando un byte, solamente, hago que un virus sea indetectable el
motor antivirus necesita seriamente ser mejorado. Por cierto,
celebridad, normalmente se toman patrones del código ejecutable, no de
las variables. ¿Lo sabía usted eminencia?

> Toda la gente lo sabe y lo que acabas de hacer con tu post
> bugtraq, es haber dicho a todo el mundo "mirar como soy
> un Noob Lamer From H4ll".

Espero llegar a ser perdonado un día...

> Vete a leer un poco por favor :)

Gracias maestro, sin su ayuda no podría haber tomado fuerzas para
lanzarme un pedo.

>
-- 
Zer gutxi balio duen langileen bizitza

Attachment: signature.asc
Description: Esta parte del mensaje está firmada digitalmente

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/