Magic_Mushroom,
1. Если у вас на компе стоит нод, то он мог просто засабмитить скрипт в вирлаб и его добавили. Нод любитель посылать подозрительные файлы. В смысле они являются подозрительными, но не настолько чтобы орать про детект - такое посылается в вирлаб и там уже либо добавляется, либо помечается как известный файл и не добавляется в вирусную базу.
2. По поводу детекта каспера - куча крипторов и обфускаторов vbs-кода. Можно попробовать.
3. про ручную криптовку - меняем расширения ехе файла на bat и в коде самого даунлоадера через каждые две-три строки вставляем длинный хаотичный комментарий - детект отваливается практически у всех аверов.
(у каспера и нода точно отваливается).
PS: пробуйте уже сами что-то такое делать и пишите о результатах. даже в этой теме я уже столько знаний понаписал, что должно с лихвой хватать на те задачи, которые вы ставите перед собой. главное пробовать и думать, будет не получаться - пробовать снова.
1. Если у вас на компе стоит нод, то он мог просто засабмитить скрипт в вирлаб и его добавили. Нод любитель посылать подозрительные файлы. В смысле они являются подозрительными, но не настолько чтобы орать про детект - такое посылается в вирлаб и там уже либо добавляется, либо помечается как известный файл и не добавляется в вирусную базу.
2. По поводу детекта каспера - куча крипторов и обфускаторов vbs-кода. Можно попробовать.
3. про ручную криптовку - меняем расширения ехе файла на bat и в коде самого даунлоадера через каждые две-три строки вставляем длинный хаотичный комментарий - детект отваливается практически у всех аверов.
(у каспера и нода точно отваливается).
PS: пробуйте уже сами что-то такое делать и пишите о результатах. даже в этой теме я уже столько знаний понаписал, что должно с лихвой хватать на те задачи, которые вы ставите перед собой. главное пробовать и думать, будет не получаться - пробовать снова.