Unpacked Cabalmain.exe Europe
Iīve found some unpacker and completely removed the protections from the Cabalmain. I am not sure if someone else allrdy posted this, i havenīt seen it here at least so i am gonna release it. The unpacked cabalmain itself donīt start and its uploaded here and given out for share for experiments. Maybe its usefull and we can work out some nice stuff together. I add 3 pics with the different heurastics from the .exe files through the procedure.
The normal Cabalmain
The first dump of Cabalmain
The unpacked Cabalmain
a-squared;4.5.0.50;2010.02.17;-
AhnLab-V3;5.0.0.2;2010.02.16;-
AntiVir;8.2.1.170;2010.02.17;-
Antiy-AVL;2.0.3.7;2010.02.17;-
Authentium;5.2.0.5;2010.02.17;W32/Downloader.J.gen!Eldorado
Avast;4.8.1351.0;2010.02.17;-
AVG;9.0.0.730;2010.02.17;-
BitDefender;7.2;2010.02.17;-
CAT-QuickHeal;10.00;2010.02.17;W32.PoliPos
ClamAV;0.96.0.0-git;2010.02.17;-
Comodo;3969;2010.02.17;-
DrWeb;5.0.1.12222;2010.02.17;-
eSafe;7.0.17.0;2010.02.16;Suspicious File
eTrust-Vet;35.2.7308;2010.02.17;-
F-Prot;4.5.1.85;2010.02.16;W32/Downloader.J.gen!Eldorado
F-Secure;9.0.15370.0;2010.02.17;-
Fortinet;4.0.14.0;2010.02.15;-
GData;19;2010.02.17;-
Ikarus;T3.1.1.80.0;2010.02.17;-
Jiangmin;13.0.900;2010.02.17;-
K7AntiVirus;7.10.974;2010.02.15;-
Kaspersky;7.0.0.125;2010.02.17;-
McAfee;5894;2010.02.16;-
McAfee+Artemis;5894;2010.02.16;-
McAfee-GW-Edition;6.8.5;2010.02.17;-
Microsoft;1.5406;2010.02.17;-
NOD32;4874;2010.02.17;-
Norman;6.04.08;2010.02.17;-
nProtect;2009.1.8.0;2010.02.17;-
Panda;10.0.2.2;2010.02.16;Suspicious file
PCTools;7.0.3.5;2010.02.17;-
Prevx;3.0;2010.02.17;-
Rising;22.34.01.03;2010.02.11;-
Sophos;4.50.0;2010.02.17;-
Sunbelt;5682;2010.02.17;-
Symantec;20091.2.0.41;2010.02.17;Suspicious.Insigh t
TheHacker;6.5.1.4.197;2010.02.17;-
TrendMicro;9.120.0.1004;2010.02.17;-
VBA32;3.12.12.2;2010.02.16;-
ViRobot;2010.2.17.2190;2010.02.17;-
VirusBuster;5.0.21.0;2010.02.17;-
If u dont trust this scan, scan it yourself The Alerts in there must come from decompiling the .exe file.. If you donīt feel save, donīt download it..
I just wanna share my work
Feel free to share your opinions about it
The first dump of Cabalmain
The unpacked Cabalmain
a-squared;4.5.0.50;2010.02.17;-
AhnLab-V3;5.0.0.2;2010.02.16;-
AntiVir;8.2.1.170;2010.02.17;-
Antiy-AVL;2.0.3.7;2010.02.17;-
Authentium;5.2.0.5;2010.02.17;W32/Downloader.J.gen!Eldorado
Avast;4.8.1351.0;2010.02.17;-
AVG;9.0.0.730;2010.02.17;-
BitDefender;7.2;2010.02.17;-
CAT-QuickHeal;10.00;2010.02.17;W32.PoliPos
ClamAV;0.96.0.0-git;2010.02.17;-
Comodo;3969;2010.02.17;-
DrWeb;5.0.1.12222;2010.02.17;-
eSafe;7.0.17.0;2010.02.16;Suspicious File
eTrust-Vet;35.2.7308;2010.02.17;-
F-Prot;4.5.1.85;2010.02.16;W32/Downloader.J.gen!Eldorado
F-Secure;9.0.15370.0;2010.02.17;-
Fortinet;4.0.14.0;2010.02.15;-
GData;19;2010.02.17;-
Ikarus;T3.1.1.80.0;2010.02.17;-
Jiangmin;13.0.900;2010.02.17;-
K7AntiVirus;7.10.974;2010.02.15;-
Kaspersky;7.0.0.125;2010.02.17;-
McAfee;5894;2010.02.16;-
McAfee+Artemis;5894;2010.02.16;-
McAfee-GW-Edition;6.8.5;2010.02.17;-
Microsoft;1.5406;2010.02.17;-
NOD32;4874;2010.02.17;-
Norman;6.04.08;2010.02.17;-
nProtect;2009.1.8.0;2010.02.17;-
Panda;10.0.2.2;2010.02.16;Suspicious file
PCTools;7.0.3.5;2010.02.17;-
Prevx;3.0;2010.02.17;-
Rising;22.34.01.03;2010.02.11;-
Sophos;4.50.0;2010.02.17;-
Sunbelt;5682;2010.02.17;-
Symantec;20091.2.0.41;2010.02.17;Suspicious.Insigh t
TheHacker;6.5.1.4.197;2010.02.17;-
TrendMicro;9.120.0.1004;2010.02.17;-
VBA32;3.12.12.2;2010.02.16;-
ViRobot;2010.2.17.2190;2010.02.17;-
VirusBuster;5.0.21.0;2010.02.17;-
If u dont trust this scan, scan it yourself The Alerts in there must come from decompiling the .exe file.. If you donīt feel save, donīt download it..
I just wanna share my work
Feel free to share your opinions about it