Según se comentaba hace poco en el foro, las empresas Antivirus ya han vuelto a "descatalogar" el programa themida como detectado. Lo que no hay que confundir, es que sea o no sea catalogado como tal, eso no quiere decir que los servers generados sean indetectables ni mucho menos. Un ejemplo común es el Bifrost, si lo pasas por el themida solamente, el resultado es que la mayoría de AV'S detectarán el server (por no decir todos). Eso se debe al gran numero de servers cifrados y distribuidos con esta herramienta. Las empresas antivirus no tienen más remedio que coger firmas de dichos ejecutables... y como dice el refrán "todo lo bueno se acaba" xD



Saludos!!

 en el caso del nod32 lo descatalogaron como dices ante las protestas de los de la casa themida , pero a los 4 dias lo an vuesto a meter en la base de firmas



  estaria bien protestar a los de themida como que pensamos que ese producto tiene troyano haber si asi meten mas caña y lo descatalogan para siempre 


 aunque weno ai mas opciones 

Yo le escribi hace tiempo un email a los del Themida y me dijeron que ya estaban al corriente, pero que era algo muy dificil de resolver y que puede que nunca encontrarían la solución y tendría que seguir catalogado por algunos AVs...no parecía que tuvieran muchas ganas tampoco...

Los AVs ponen a veces de escusas que si quieres puedes enviarle el archivo, ellos lo analizan y lo añaden a una lista segura (si noes malicioso claro...)

Saludos