Bueno viendo el posts de analisis del Rogue me intereso el uso de esta utilidad  la descargue del sitio oficial la cual es un trial ....  ..

  La probe en una dll que esta 95% terminada esta DLL pesa 40 KB y esta hecha en visual c++ al subirla a novirusthanks solo la detectaba Dr Web como Dowloader/Trojan ... La pase por AsProtect generandome una DLL de 165 KB XD  ahora al subir la DLL a no virus thanks he aqui la sorpresa .

File Info

Report date: 2010-03-25 18:04:57 (GMT 1)
File name: ****BNT.dll
File size: 168960 bytes
MD5 Hash: ********************************
SHA1 Hash: ********************************
Detection rate: 3 on 21 (14%)
Status: INFECTED

Detections

a-squared - Backdoor.Win32.Poison!IK
Avast - -
AVG - -
Avira AntiVir - TR/Crypt.XPACK.Gen2
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - Backdoor.Win32.Poison
Kaspersky - -
McAfee - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

  En verdad he estado buscando utilidades como esta pero siempre se disparan las detecciones despues de empacar  con UPX las detecciones se elevan a seis
la pregunta final es de ¿donde salio esa backdor? XD 

  En otrora los packers dejaban los servers fuds pero hoy en dia es mala Idea  .... por si acaso esa dll no es Poison ni nada que se le paresca la he codeado yo y no me explico por que ese positivo de esa backdoor ..... bueno seguire pintandole palomitas al Dr. Web 

El cliente del poison está empacado con aspack, seguro pusieron una firma en el cliente empacado, y se les coló a Asprotect, que es de los mismos autores  .

Saludos

El Asprotect ofusca añadiendo basura, tal vez sea demasiada ofuscación. Alomejor con Asprotect+Aspack consigues mejores resultados.

Saludos